НАДЕЖНОСТЬ АППАРАТНО-ПРОГРАММНЫХ...

/ /

Г. Н. Черкесов

НАДЕЖНОСТЬАППАРАТНО-ПРОГРАММНЫХ

КОМПЛЕКСОВ

Рекомендовано Министерством образования Российской Федерациив качестве учебного пособия по дисциплине «Надежность, эргономика

и качество» для студентов высших учебных заведений, обучающихсяпо направлению подготовки дипломированных специалистов

654600 «Информатика и вычислительная техника» и направлениюподготовки бакалавров и магистров 552800«Информатика и вычислительная техника»

300.piter.com

Издательская программа

300 лучших учебников для высшей школыв честь 300-летия Санкт-Петербургаосуществляется при поддержке Министерства образования РФ

Москва • Санкт-Петербург • Нижний Новгород • ВоронежРостов-на-Дону • Екатеринбург • Самара • Новосибирск

Киев • Харьков • Минск

2 0 0 5

ББК 32.973-04я7

УДК 681.3(075)

4-48

Рецензенты:Кафедра «Системный анализ и управление» СПбГПУ

Половко А. М., доктор технических наук, профессор,заслуженный деятель науки и техники РФ

Черкесов Г. Н.448 Надежность аппаратно-программных комплексов. Учебное пособие. — СПб.:

Питер, 2005. — 479 с: ил.

ISBN 5-469-00102-4В учебном пособии дается систематическое изложение аналитических методов оценки

надежности аппаратно-программных комплексов и практических методов обеспечения надеж-ности. Данная книга является усовершенствованным вариантом учебного пособия Г. Н. Черкесова«Основы теории надежности АСУ», которое было опубликовано в 1975 году и прошло много-летнюю апробацию в учебном процессе СПбГТУ и других вузов.

Рекомендовано Министерством образования Российской Федерации в качестве учебногопособия по дисциплине «Надежность, эргономика и качество» для студентов высших учебныхзаведений, обучающихся по направлению подготовки дипломированных специалистов 654600«Информатика и вычислительная техника» и направлению подготовки бакалавров и магистров552800 «Информатика и вычислительная техника».

ББК 32.973-04я7

УДК 681.3(075)

Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни былоформе без письменного разрешения владельцев авторских прав.

Информация, содержащаяся в данной книге, получена из источников, рассматриваемых издательством какнадежные. Тем не менее, имея в виду возможные человеческие или технические ошибки, издательство неможет гарантировать абсолютную точность и полноту приводимых сведений и не несет ответственности завозможные ошибки, связанные с использованием книги.

ISBN 5-469-00102-4 © ЗАО Издательский дом «Питер», 2005

Предисловие

Одной из центральных проблем при проектировании, производстве и эксплуата-ции автоматизированных систем обработки информации управления (АСОИУ)является проблема обеспечения надежности. Как и многие другие техническиесистемы, АСОИУ имеют в своем составе сложные комплексы технических средств.Поэтому многие вопросы теории и практики надежности АСОИУ могут рассмат-риваться как общетехнические. Вместе с тем специфика АСОИУ требует в рядеслучаев особого подхода и специальных методов анализа и повышения надежности.

К особенностям АСОИУ следует отнести прежде всего то, что они являютсясложными техническими комплексами и оснащаются разнообразными программ-ными средствами, образующими функциональное (ФПО) и системное (СПО)программное обеспечение. Программное обеспечение (ПО) является наиболееразвитой по структуре и функциональным связям составной частью аппаратно-программных комплексов (АПК) АСОИУ. Дефекты ПО могут проявляться слу-чайным образом в случайные моменты времени и иметь последствия, аналогич-ные последствиям, вызванным отказом техники, а именно: потерю отдельныхфункций или задержку их выполнения, искажение информации или управляю-щих воздействий. Более того, при сложном взаимодействии технических и про-граммных средств часто трудно идентифицировать первоисточник нарушенияправильного функционирования АПК. Поэтому важно не только обеспечить вы-сокую надежность ПО, но и учесть ее при оценке надежности АСОИУ в целом.

Особенностью АСОИУ является также то, что не все отказы ее элементов про-являются явно и могут быть обнаружены визуально, как это происходит, напри-мер, при отказах двигателей или генераторов тока. Чтобы обнаруживать отказыв АСОИУ, создают специальные средства контроля и диагностирования (СКД).От их характеристик зависят доля своевременно и достоверно обнаруживаемыхотказов и, как следствие, уровень надежности и его количественные оценки. Вопро-сы контроля и диагностирования являются предметом рассмотрения самостоя-тельной учебной дисциплины и здесь подробно не излагаются. Но элементарныесведения из этой дисциплины активно используются.

При изложении вопросов повышения надежности учитывается современнаятенденция проектирования АСОИ, состоящая в компоновке сложных систем из

1 2 Предисловие

агрегированных средств вычислительной и информационной техники, серийноизготавливаемых промышленностью. Принимается во внимание также подтвер-жденный практикой проектирования факт, состоящий в том, что многие систе-мы не могут эффективно функционировать без включения в них специализиро-ванной аппаратуры. Поэтому значительное место в книге занимает изложениеметодов повышения надежности отдельных приборов и устройств, входящихв состав АСОИУ.

Особое внимание уделено изложению общих принципов и методик анализа на-дежности систем, а также общих свойств основных методов ее повышения. По-скольку для повышения надежности АСОИУ используются различные методырезервирования, подробно излагаются методы и технические приемы не толькотрадиционного структурного, но и других видов резервирования: функциональ-ного, информационного, временного, алгоритмического. Схемотехнические вопро-сы реализации методов повышения надежности имеют здесь подчиненное значе-ние, так как они подробно изучаются в других учебных дисциплинах.

Для понимания приводимых в книге результатов анализа и оценки надежностичитателю необходимы знания по математике в объеме стандартного курса техни-ческого вуза, в том числе по комбинаторике, операционному исчислению, инте-гральным преобразованиям, теории вероятности и математической статистике,теории случайных процессов, а также элементарные сведения из специальныхразделов теории и техники АСОИУ.

Введение

Автоматизированные системы обработки информации и управления представ-ляют собой совокупность технических средств, алгоритмов управления, методови средств информационного и программного обеспечения, объединенных длявыполнения функций управления. Технические средства включают в себя слож-ные комплексы измерительной, вычислительной техники, средств связи, автома-тики, отображения, регистрации и архивирования информации, исполнительныхмеханизмов, вспомогательной и обеспечивающей аппаратуры.

Для того чтобы технические средства воспроизводили алгоритмы функциони-рования так, как это было предусмотрено разработчиками при проектировании,аппаратура должна быть достаточно надежной, приспособленной к своевремен-ному обнаружению и устранению отказов. От того, насколько в АСОИУ удалосьисключить отказы или уменьшить их количество и вероятность появления,устранить или уменьшить их влияние на процесс управления, зависит не толькокачество, но и безопасность управления. Система управления принимает уча-стие в предунреждении и устранении аварийных ситуаций в объекте управленияи сама не должна провоцировать негативные процессы в автоматизированномтехнологическом комплексе (АТК), состоящем из двух тесно взаимодействую-щих составных частей: объекта управления и системы управления. Поэтому за-дача обеспечения высокой надежности становится одной из ключевых задач тео-рии и практики проектирования, производства и эксплуатации АСОИУ.

Современная теория надежности занимается в основном вопросами надежноститехники, за более чем 50-летнюю историю своего развития она накопила боль-шое количество полезных, проверенных на практике результатов. Казалось бы,это может служить залогом успешного и беспроблемного решения задачи обес-печения надежности АСОИУ. Однако это не так. В последние десятилетия про-блема повышения надежности не только не ослабела, но, напротив, значительнообострилась. Это связано с действием ряда объективных причин, обусловленныхбурным техническим прогрессом в новой области техники — информатике и вы-числительной технике. Одна из причин — непрерывный рост сложности аппа-ратуры, который значительно опережает рост качества элементной базы, хотяпоследний, по абсолютным оценкам, тоже настолько велик, что производит боль-шое впечатление при сравнении с некоторыми другими областями техники.

1 4 Введение

Второй причиной можно считать значительное расширение диапазона условийэксплуатации техники. В зависимости от назначения она работает в условияхвысокой или низкой температуры окружающей среды, при повышенном или по-ниженном давлении, высокой или низкой влажности, при больших механическихнагрузках вибрационного и ударного типов, в условиях действия повышеннойрадиации, агрессивных сред, негативных биологических факторов.

Безусловно, не все отказы аппаратуры являются неизбежными, каждый из нихимеет свою причину или группу причин. Если причины известны, на них можновоздействовать с целью предупреждения отказа. Однако сведения о процессах,происходящих в аппаратуре, не всегда оказываются достаточными. Чтобы такиесведения получить, систематизировать и учесть при проектировании и произ-водстве, необходимы немалое время и немалые средства, которыми создателисистем часто не располагают. Многие системы стареют морально раньше, чемфизически. Поэтому зачастую инженеры вместо совершенствования уже создан-ных систем разрабатывают новые. Исходя из опыта предыдущей работы они ис-ключают одни ошибки, но вместо них появляются другие, вызываемые разли-чием систем и условий их эксплуатации. По меткому выражению Д. Ллойдаи М. Липова [1.1], эволюционный процесс накопления знаний входит в конфликтс революционной атмосферой проектирования.

Ненадежность техники оборачивается большими экономическими потерями. Так,по данным национального симпозиума США по вопросам надежности, стоимостьэксплуатации многих систем превышает их покупную стоимость в 1,5-2 раза заодин год работы ив 10-12 раз за весь период жизни. Однако это еще не все нега-тивные последствия. Ненадежность вызывает недоверие к технике и, как следст-вие, снижение ее технической эффективности.

Проблема надежности систем управления приобретает особое значение из-забольшой значимости выполняемых ими функций и высокой цены отказа. Дажепри довольно редких отказах ущерб, вызванный отключением системы управле-ния или ее неправильным срабатыванием, может превысить выгоду, получаемуюв периоды ее работоспособного состояния. Например, ущерб, вызванный отка-'зом аппаратуры управления производственным процессом в химической, метал-лургической промышленности или в энергетике может в сотни раз превыситьстоимость самой аппаратуры управления. Отказ релейной защиты (стоимостьнесколько сотен долларов) энергосистемы северо-восточной части США вы-звал перебои в энергоснабжении ряда штатов и принес 300 млн. долларов убыт-ков. В некоторых случаях отказ системы управления может вызвать серьезныеэкологические последствия и даже гибель людей.

Говоря о другой составной части АСОИУ — программном обеспечении, — сле-дует отметить, что оно также заметно влияет на надежность системы. Без пра-вильно и эффективно работающего программного комплекса (ПК) АСОИУ пре-вращаются просто в дорогую груду металла. Нарушение работоспособности ПКчасто приводит к не менее тяжелым последствиям, чем отказы техники, но найтипричину нарушения бывает крайне тяжело. Неправильная работа программ мо-жет провоцировать отказы технических устройств, устанавливая для них болеетяжелые условия функционирования, поэтому вопросам обеспечения и поддер-

Введение 1 5

жания надежности ПК всегда уделялось большое внимание. Однако методыоценки надежности ПК стали разрабатываться совсем недавно. До сих пор тео-рия надежности не имеет методик расчета надежности ПО, исследованных стольже тщательно, как методики для оценки надежности технических средств. Вместес тем отдельные результаты таких исследований вызывают определенное дове-рие разработчиков ПК и вполне могут быть использованы в проектной практике.Некоторые их этих результатов приведены и в книге.

Наконец, следует отметить, что теория надежности — это общетехническая дис-циплина, имеющая собственный предмет исследования, собственные методыи свою область применения. Поэтому многие излагаемые далее результаты име-ют более широкое применение, чем область АСОИУ. Что касается специальныхразделов теории надежности, ориентированных на использование при проекти-ровании АСОИУ, то они также могут быть полезны опытному читателю, рабо-тающему в других областях техники, в той части, которая содержит изложениеметодик и подходов к построению моделей надежности и использованию дляэтого современного математического аппарата. Книга содержит большое количе-ство примеров, иллюстрирующих методы и методики расчета надежности, об-щие результаты анализа надежности, свойства методов обеспечения надежности.Перечень литературы и ссылки на источники по всем разделам дают читателювозможность продолжить свое образование по узким вопросам теории надежно-сти, самостоятельно изучая техническую литературу монографического характера.

Автор надеется, что такое построение книги будет способствовать активномуусвоению читателем материала, поможет ему развить критический взгляд надостоинства и недостатки излагаемых здесь моделей надежности, подготовитьсяк самостоятельной деятельности в области обеспечения надежности аппаратно-программных комплексов.

От издательства

Ваши замечания, предложения и вопросы отправляйте но адресу электроннойпочты [email protected] (издательство «Питер», компьютерная редакция).

Мы будем рады узнать ваше мнение!

Подробную информацию о наших книгах вы найдете на веб-сайте издательстваhttp://www.piter.com.

Глава 1

Основные понятия

1.1. НадежностьНадежность является фундаментальным понятием теории надежности, с помо-щью которого определяются другие понятия. Надежность есть свойство объектасохранять во времени в установленных пределах значения всех параметров, ха-рактеризующих его способность выполнять требуемые функции в заданных ре-жимах и условиях применения, технического обслуживания, хранения и транс-портирования [2]. Остановимся на некоторых особенностях этого понятия.

Во-первых, как следует из определения, надежность есть внутреннее свойствообъекта, заложенное в него при изготовлении и проявляющееся во время экс-плуатации. Для количественной оценки надежности, как и любого другого свой-ства объекта, необходима та или иная мера, являющаяся ее характеристикой.Надежность нельзя свести ни к одной ее характеристике.

Вторая особенность надежности состоит в том, что она проявляется во времени.Если нет наблюдения за объектом во времени, то нельзя сделать никаких заклю-чений о его надежности. Этим она существенно отличается от таких свойств объ-екта, как дефектность, точность и пр. Дефектность можно установить специаль-ными измерениями в течение сравнительно небольшого времени, определяемогоколичеством измеряемых параметров и временем каждого измерения и состав-ляющего несколько минут или часов [6]. Для того чтобы составить представле-ние о надежности, необходимы наблюдения за группой объектов в течение тысячили десятков тысяч часов. Можно сказать также, что дефектность и точность от-ражают начальное значение качества объекта, а надежность отражает устойчи-вость начального качества во времени.

Третья особенность надежности заключается в том, что она по-разному проявля-ется при различных условиях эксплуатации и различных режимах примененияобъекта. При изменении режимов и условий эксплуатации изменяются и харак-теристики надежности. Нельзя оценить надежность объекта, не уточнив условияего эксплуатации и режимов применения.

1 8 Глава 1. Основные понятия

При определении понятия «надежность» для обозначения обладателя этого свой-ства и предмета анализа используется понятие «объект». В технической литерату-ре по надежности для этих же целей часто используют также понятие «изделие».Однако эти понятия не являются синонимами и поэтому требуют пояснения.

Объект (технический объект) — это предмет определенного целевого назначения,рассматриваемый на этапах выработки требований, проектирования, производст-ва и эксплуатации. Объектами, в частности, могут быть технические комплексы,программные комплексы, установки, устройства, машины, аппараты, приборы,агрегаты, отдельные детали и пр.

Изделие — это промышленная продукция. В Единой системе конструкторскойдокументации изделием называют любой предмет или набор предметов, подле-жащих изготовлению на производстве. К техническим объектам относятся нелюбые промышленные изделия, а только такие, каждый экземпляр которых в про-цессе эксплуатации (применения по назначению) не подвергается постепенномурасходованию. У данных изделий с течением времени расходуется только техни-ческий ресурс. С этой точки зрения не является объектом банка смазочного ма-териала, хотя, несомненно, она является изделием. Это не значит, что понятие«изделие» нельзя употреблять при анализе надежности. Далее под изделием бу-дем понимать любую единицу промышленной продукции, количество которойможет исчисляться в штуках или экземплярах. К объектам относятся также со-вокупности (комплексы, системы) изделий, совместно выполняющие определен-ные функции или задачи, даже если они не связаны между собой конструктивно(например, линии радиосвязи, системы энергетики и др.).

1.2. Работоспособность. Отказ.Неисправность. ВосстановлениеОдно из основных требований теории надежности — это необходимость устано-вить принадлежность всех возможных состояний объекта к одному из двух про-тивоположных классов: работоспособные и неработоспособные. Работоспособнымназывают такое состояние объекта, при котором значения всех параметров, харак-теризующих способность выполнять заданные функции, соответствуют требова-ниям нормативно-технической и/или конструкторской (проектной) документа-ции. Неработоспособным будет такое состояние, при котором значение хотя быодного из параметров не соответствует требованиям документации. У боль-шинства технических объектов не существует четкой границы между этимиклассами состояний. Однако в теории надежности промежуточные состояния нерассматриваются. Чтобы оценить надежность, надо сделать эту границу четкойв рамках рассматриваемой модели надежности. Это весьма непростая задача,и решается она путем обсуждения с участием компетентных лиц со стороны раз-работчика и заказчика (пользователя) объекта.

Однако далеко не всегда задача разбиения всех состояний по принципу «всё илиничего» может быть успешно решена. Тогда вводятся несколько уровней работо-способности и понятия полной и частичной работоспособности. Для многофунк-

1.2. Работоспособность. Отказ. Неисправность. Восстановление 1 9

циональных систем возможна ситуация, когда при выполнении каждой функцииудается разделить все состояния на работоспособные и неработоспособные, новозможны состояния, при которых одни функции выполняются, а другие — нет.Тогда уровни работоспособности выделяют по способности выполнять все функ-ции, группу функций, определенные функции. Для оценки надежности такихобъектов могут применяться векторные показатели. Если же это неудобно, при-меняют свертку векторного показателя в скалярный, трактующийся как показа-тель эффективности.

С переходом из работоспособного состояния в неработоспособное и обратносвязаны особые события в процессе функционирования объекта, называемые,соответственно, отказом и восстановлением. Отказ — это событие, состоящеев нарушении работоспособного состояния объекта. Восстановление — это собы-тие, заключающееся в переходе объекта из неработоспособного состояния в ра-ботоспособное в результате устранения отказа путем перестройки (реконфигу-рации) структуры, ремонта или замены отказавших частей. Этим же терминомобозначают и процесс перевода объекта из неработоспособного состояния в ра-ботоспособное.

Всякий отказ связан с нарушениями требований документации. Но не всякое на-рушение требований приводит к отказу. Оно приводит к событию, называемомунеисправностью, к возникновению неисправного состояния. Поэтому можно раз-личать неисправности, не приводящие к отказам, и неисправности или их соче-тания, вызывающие отказ.

Отказы можно классифицировать по различным признакам [2], [5]. По скоростиизменения параметров до возникновения отказа различают внезапные и посте-пенные отказы. Внезапный отказ — это отказ, характеризующийся скачкообраз-ным изменением значений одного или нескольких параметров объекта. Посте-пенный отказ — это отказ, возникающий в результате постепенного изменениязначений одного или нескольких параметров объекта. Такое деление весьмаусловно, так как большинство параметров изменяется с конечной скоростью,поэтому четкой границы между этими классами не существует. К постепеннымотказы относят в тех случаях, когда изменения параметров легко прослежива-ются, позволяя своевременно предпринять меры по предупреждению переходаобъекта в неработоспособное состояние.

По характеру устранения различают устойчивый, самоустраняющийся и переме-жающийся отказы. Устойчивый отказ всегда требует проведения мероприятийпо восстановлению работоспособности объекта. Самоустраняющийся отказ, илисбой, устраняется в результате естественного возвращения объекта в работоспособ-ное состояние без участия или при незначительном вмешательстве оператора,причем время устранения отказа мало или близко к нулю. Перемежающийся от-каз — это многократно возникающий самоустраняющийся отказ одного и тогоже характера. Как правило, для его устранения требуется вмешательство оператора.

По характеру проявления различают явные некрытые (латентные) отказы.Явный отказ обнаруживается визуально или штатными методами и средствамиконтроля и диагностирования при подготовке объекта к применению или в про-цессе его применения по назначению. Скрытый отказ выявляется при проведении

20 Глава 1. Основные понятия

технического обслуживания или специальными методами диагностирования.Задержка в обнаружении скрытого отказа может привести к неправильному сра-батыванию алгоритмов, некорректной обработке информации, выработке оши-бочных управляющих воздействий и другим неблагоприятным последствиям.

При наличии нескольких уровней работоспособности различают полный и час-тичные отказы. Переход на уровень частичной работоспособности называют час-тичным отказом. Полная потеря работоспособности возникает при полном отказе.В многофункциональной системе полный отказ при выполнении одной из функ-ционально самостоятельных операций может означать только частичный отказдля системы в целом, если потеряна одна или часть функций, а остальные могутвыполняться.

В некоторых устройствах и элементах возможны отказы двух типов. В резисто-рах, полупроводниковых диодах, транзисторах, реле и ряде других элементовмогут возникать отказы типа обрыв и типа короткое замыкание. В первом случаепадает до нуля проводимость, а во втором — сопротивление в любых или в опре-деленном направлении. В устройствах, назначение которых состоит в формиро-вании определенного сигнала в ответ на определенные сочетания сигналов навходах, например в логических элементах, дискретных датчиках, устройствахконтроля и диагностирования, регуляторах, также возможны отказы двух типов:отсутствие сигнала, когда он должен быть сформирован, и появление сигнала,когда его не должно быть (ложный сигнал).

По первопричине возникновения различают конструктивный, производственныйи эксплуатационный отказы. Конструктивный отказ возникает по причине, свя-занной с несовершенством или нарушением установленных правил и/или нормпроектирования и конструирования. Производственный отказ связан с несовер-шенством или нарушением технологического процесса изготовления или ремон-та (на ремонтном предприятии), а эксплуатационный отказ — с нарушениемправил и/или условий эксплуатации, при возникновении непредусмотренныхвнешних воздействий или воздействий высокой интенсивности.

1.3. Безотказность.Ремонтопригодность.Сохраняемость. ДолговечностьНадежность как комплексное свойство включает в себя единичные свойства:безотказность, ремонтопригодность, сохраняемость, долговечность. Нельзя сво-дить надежность ни к одному из этих свойств. Только их совокупность правиль-но раскрывает содержание понятия «надежность».

Безотказность — это свойство объекта непрерывно сохранять работоспособноесостояние в течение некоторого времени или наработки. Наработка — это про-должительность или объем работы объекта. Наработка может измеряться в еди-ницах времени или объема выполненной работы (длины, площади, массы, числасрабатываний и пр.), например: для автомобилей наработка может измеряться

1.3. Безотказность. Ремонтопригодность. Сохраняемость. Долговечность 21

километражем пробега, для реле — количеством переключений на некоторомвременном интервале. Если наработка измеряется в единицах времени, то в слу-чае непрерывного применения объекта она может совпадать с календарным вре-менем. Наработку, в течение которой объект, снимаемый с эксплуатации послепервого же отказа, сохраняет работоспособность, называют наработкой до перво-го отказа. Если наработка совпадает с календарным временем, она называетсявременем до первого отказа, или временем безотказной работы. Для других объ-ектов наряду с наработкой до первого отказа может рассматриваться наработкамежду соседними отказами.

Ремонтопригодность — это свойство объекта, заключающееся в приспособленностик поддержанию и восстановлению работоспособного состояния путем техническо-го обслуживания и ремонта. Ремонтопригодное изделие должно иметь соответ-ствующую конструкцию, быть приспособленным к контролю работоспособностипо всем основным параметрам, демонтажу отказавшего и монтажу работоспособ-ного оборудования.

Близким к ремонтопригодности понятием является восстанавливаемость. Вос-станавливаемость зависит не только от приспособленности аппаратуры к пре-дупреждению, обнаружению и устранению отказов, но и от подготовленностиобслуживающего персонала, от организационно-технических мероприятий пообслуживанию и снабжению изделия необходимыми запасными частями, отвнешних условий функционирования. Ремонтопригодное изделие становитсявосстанавливаемым, если при его применении допускаются вынужденные пере-рывы в работе всего изделия или его составных частей, имеются необходимаяконтрольно-измерительная аппаратура, запасные части и обслуживающий пер-сонал соответствующей квалификации. Из сказанного следует, что не каждое ре-монтопригодное изделие является восстанавливаемым. Более того, одно и то жеизделие в различных ситуациях может быть либо восстанавливаемым, либоневосстанавливаемым. С другой стороны, не каждое восстанавливаемое изделиеремонтопригодно. Примером может служить изделие, в котором отказ возникаетвследствие резкого ухудшения условий функционирования. Его работоспособ-ность восстанавливается без вмешательства персонала сразу же после возвра-щения к нормальным условиям функционирования. Работоспособность можетвосстанавливаться и путем реконфигурации технических и программных средствбез проведения ремонта или замены отказавшего модуля.

Время, затрачиваемое на восстановление работоспособности объекта, называютвременем восстановления. Оно состоит из времени обнаружения отказа, времениего локализации, времени устранения отказа путем ремонта или замены неис-правной части на запасную, времени наладки и предпусковой проверки работо-способности. Время устранения отказа, кроме времени собственно ремонта илизамены, включает в себя время доставки отказавшего модуля или прибора с местаэксплуатации до ремонтной базы и обратно и время ожидания (в случае ремон-та) либо время доставки запасной части со склада к месту эксплуатации (в слу-чае замены).

Совокупность ремонтного персонала, контрольно-измерительной аппаратуры,средств технической диагностики и наладки, запасного имущества и принадлеж-ностей (ЗИП), испытательного и вспомогательного оборудования, необходимых


для восстановления работоспособности, называют ремонтным органом. Частьремонтного органа, необходимая для восстановления работоспособности одногомодуля или блока, называют ремонтной бригадой, или восстанавливающим (об-служивающим) прибором. Последний термин заимствован из теории массовогообслуживания, используемой для решения задач оценки надежности. Таким об-разом, для характеристики ремонтного органа необходимо знать не только про-изводительность бригад, но и их количество.

Сохраняемость — это свойство объекта сохранять в заданных пределах значенияпараметров, характеризующих способность объекта выполнять требуемые функ-ции в течение и после хранения и/или транспортирования. Сохраняемость ха-рактеризует поведение объекта в условиях, весьма существенно отличающихсяот условий эксплуатации. Прежде всего во время хранения и транспортированияобъект находится в выключенном состоянии. Кроме того, есть различия в тем-пературе окружающей среды, влажности, других климатических условиях, ме-ханических нагрузках.

Долговечность — это свойство объекта сохранять работоспособное состояние донаступления предельного состояния при установленной системе технического об-служивания и ремонта. Предельное состояние — это такое состояние объекта, прикотором его дальнейшая эксплуатация недопустима или нецелесообразна либовосстановление его работоспособного состояния невозможно или нецелесооб-разно. Предельное состояние возникает вследствие старения, износа или сущест-венного снижения эффективности применения объекта. В технической докумен-тации обычно указывают, какое состояние объекта следует считать предельным.

1.4. Система и элементВ технической литературе по теории надежности термины «элемент» и «систе-ма» употребляют в узком и широком смыслах [9]. Элементом в узком смысле на-зывают изделие, выпускаемое серийно промышленностью и имеющее самостоя-тельное конструктивное оформление. Элемент в узком смысле — это резистор,интегральная микросхема, реле, тумблер и т. д. Под системой в узком смысле по-нимают совокупность взаимодействующих элементов в узком смысле с опреде-ленными связями между ними, предназначенных для выполнения общей задачи.Система в узком смысле — это компьютер, вычислительная сеть, автопилот,электростанция и пр. В зависимости от конструктивного исполнения и функ-ционального назначения системы могут подразделяться на модули, блоки, при-боры, агрегаты, устройства.

Элементом в широком смысле, или структурным элементом, называют любой объ-ект, внутренняя структура которого на данном этапе анализа надежности не учиты-вается. В расчетах надежности такой элемент рассматривается как единое и недели-мое целое. В технической кибернетике есть термин, близкий по смыслу к термину«структурный элемент», а именно — «черный ящик». При построении моделейструктурный элемент иногда называют еще элементом расчета надежности.

1.5. Критерии и показатели надежности 23

Системой в широком смысле называют совокупность элементов в широком смыс-ле, соединенных между собой тем или иным способом. В зависимости от этапаанализа надежности и степени его детальности один и тот же объект можетрассматриваться и как элемент, и как система. Употребление термина «элемент»(в широком смысле) по отношению к техническому изделию вовсе не означает,что оно простое и содержит небольшое количество элементов в узком смысле.Элементом в широком смысле может быть не только резистор, диод, микро-схема, но и логическая плата, системный блок компьютера, компьютер в целом,вычислительный комплекс. С другой стороны, система в широком смысле необязательно должна содержать большое количество аппаратуры. Она может со-стоять из нескольких или даже одного элемента в узком смысле. Так, резисторможет рассматриваться как система, состоящая из подложки, изолирующегослоя, напыления, выводов и пр. В дальнейшем термины «элемент» и «система»в основном будут употребляться в широком смысле, за исключением особо ого-вариваемых случаев.

По степени сложности системы можно подразделять на простые и сложные.Отличительные особенности сложной системы таковы: любое количество эле-ментов, сложный характер связей между ними, многообразие выполняемыхфункций, наличие элементов самоорганизации, сложность поведения при из-меняющихся внешних воздействиях, обусловленная наличием обратных связей,участием оперативного персонала в функционировании системы. В зависимостиот факторов, учитываемых при классификации, различают структур?ю сложные,функционально сложные, организациотю сложные и другие разновидности слож-ных систем.

Автоматизированные системы обработки информации и управления относят-ся, как правило, к сложным системам, хотя многие их подсистемы являютсяпростыми системами. АСОИУ являются многофункциональными системами,могут функционировать с пониженным качеством, имеют несколько уровнейработоспособности, сложную структуру, элементы адаптивности и самоорга-низации.

1.5. Критерии и показателинадежностиНадежность недостаточно определить на качественном уровне (высокая, низкая,приемлемая и т. п.) — необходимо уметь оценивать ее количественно и срав-нивать различные изделия по их надежности. С этой целью вводятся критериии показатели надежности. Показатель надежности — это количественная характе-ристика одного или нескольких единичных свойств, определяющих надежностьобъекта. Различают единичные и комплексные показатели надежности. К еди-ничным относят показатели безотказности, ремонтопригодности, долговечности,сохраняемости. Комплексные показатели характеризуют несколько единичныхсвойств, например безотказность и ремонтопригодность.


В настоящее время в теории надежности используют вероятностные показатели[3], [4], [7]. Каждый объект характеризуется вектором единичных и комплекс-ных показателей. Поскольку при сравнении один из вариантов может быть луч-ше альтернативного варианта по одному показателю и хуже по другому, средипоказателей выбирают тот, который в конкретных условиях применения наи-лучшим образом отражает свойство надежности, и придают ему функцию крите-рия надежности. Как правило, именно этот показатель нормируется в техниче-ском задании на разработку и в технической документации. Можно утверждатьи обратное: нормируемый показатель надежности используют в качестве крите-рия надежности. Не следует думать, что эти понятия совпадают полностью, таккак нормироваться может один показатель, а при сравнении вариантов исполь-зоваться другой.

Необходимо отличать критерий надежности от критерия отказа и критерия пре-дельного состояния. Критерий отказа — это признак или совокупность признаковнеработоспособного состояния объекта, установленные в нормативно-техническойи/или конструкторской документации. Соответственно, критерий предельногосостояния — это признак или совокупность признаков предельного состояния.

Выбор и обоснование номенклатуры показателей надежности происходит с уче-том назначения изделия и условий его эксплуатации [8]. Поэтому прежде чемрассматривать конкретный перечень показателей надежности, полезно класси-фицировать объекты по указанным признакам. По назначению изделия подраз-деляют на два класса: изделия конкретного назначения (ИКН), имеющие толькоодин вариант применения по назначению (примеры: принтер, канал измеренияконцентрации вещества, детектор радиационного контроля и пр.), и изделия об-щего назначения (ИОН), которые имеют несколько вариантов применения илифункция которых универсальна (например, источник электропитания, компью-тер, магистраль системы связи или внутреннего интерфейса и пр.).

По возможности восстановления работоспособности после отказа в период при-менения по назначению различают невосстанавливаемые (НВО) и восстанавли-ваемые (ВО) объекты. Объект относят к группе ВО, если восстановление преду-смотрено документацией и технически возможно непосредственно на месте егоэксплуатации. К группе НВО объект относят тогда, когда текущий ремонт тех-нически невозможен или экономически нецелесообразен. При этом один и тотже объект в одних условиях может быть восстанавливаемым, а в других — невос-станавливаемым. Так, для легкового автомобиля при значительном удалении отсервисных центров это зависит от умения водителя устранять отказы и неис-правности, от наличия запасных частей, от временных ограничений при поездке,от ограничений по условиям гарантийных обязательств и пр.

В зависимости от режима применения изделия подразделяют на три класса: одно-кратного применения (ОКРП), непрерывного длительного применения (НПДП),многократного циклического применения (МКЦП).

В зависимости от возможности и необходимости технического обслуживания(выполнения профилактических работ и контроля технического состояния) из-делия подразделяют на обслуживаемые (ОБ) и необслуживаемые (НОБ).


1.5.1. Невосстанавливаемые изделияПоказатели безотказности. Основной изучаемой случайной величиной для невос-станавливаемых изделий является наработка до первого отказа То. Если наработ-ка измеряется в единицах времени, то она совпадает с календарным временемдля изделий, работающих в режимах ОКРП и НПДП, и с суммарной длительно-стью выполненных циклов — для работающих в режиме'МКЦП. Если отказ мо-жет обесценивать часть наработки, то в наработку до отказа включают только туее часть, которая не обесценена отказом. Вероятностные характеристики нара-ботки То и являются показателями безотказности НВО. Их особенность состоитв том, что они определяются по результатам наблюдений за некоторым множествомэкземпляров однотипных изделий, но используются в качестве показателя надеж-ности каждого конкретного изделия. Поэтому в дальнейшем кроме вероятностногоприводится и статистическое определение, которое можно использовать какодин из способов статистической оценки искомой вероятностной характеристики.

Вероятность безотказной работы P(t). Вероятностью безотказной работы назы-вают вероятность того, что изделие будет работоспособно в течение заданной на-работки при заданных условиях эксплуатации:

= P(T0>t). (1.1)

По статистическим данным об отказах вероятность безотказной работы опреде-ляют по формуле

P(t) = (N(0)-n(t))/N(0), (1.2)

где N(0) — число изделий в начале наблюдения; n(t) — число отказавших за вре-мя t изделий. В начальный момент времени Р(0) = 1, если при включении отказыневозможны, и 0 < Р(0) < 1, если при включении изделие может отказать. Приувеличении времени вероятность P(t) монотонно уменьшается и для любыхтехнических изделий асимптотически приближается к нулю.

Вероятность отказа Q(t) есть вероятность того, что при заданных условиях экс-плуатации в течение заданной наработки произойдет хотя бы один отказ, то есть

Q(t) = P(T0<t). (1.3)

Отказ и безотказная работа — противоположные события. Поэтому

Q(t) = i - Д О - (1.4)Из (1.2) и (1.4) следует, что

= n(t)/N(O). (1.5)

Согласно (1.3), функцию Q(t) можно трактовать как функцию распределенияслучайной величины Го.

Дифференциал функции Q(t) называется элементом вероятности и представля-ет собой вероятность того, что отказ произойдет в бесконечно малой окрестноститочки t

dQ(t) = P(t <T0 <t + dt). (1.6)

Частота отказов a(t) есть плотность распределения времени безотказной работы(наработки) изделия до первого отказа. Согласно вероятностному определению,


= ]a(x)dx; P(t) = ] a(x)dx. (1.7)

При наблюдении за работой N(0) изделий можно определить частоту отказовкак отношение числа отказавших в единицу времени изделий к общему числуизделий при условии, что отказавшие изделия не восстанавливаются:

a(t) = n(t, At)/N(0)At,

где n(t, At) = n(t + At/2) - n(t - At/2) — число отказавших изделий в интервале(t -At/2, t + At/2).

Интенсивность отказов X(t)ecrb плотность распределения наработки до первогоотказа при условии, что отказавшее изделие до рассматриваемого момента вре-мени работало безотказно. Согласно вероятностному определению,

( 1X(t) = a(t)/ P(t) = -lnP(t); P(t) = exp\-^X(x)dx\. (1.8)

V о JПо статистическому определению, интенсивность отказов есть отношение числаотказавших в единицу времени изделий к среднему числу работоспособных нарассматриваемом отрезке времени изделий:

X(t) = n(t, At)/NepAt,

где ЛГср = N(0) -(n(t + At / 2) + n(t - At / 2)) / 2. Поскольку существует однознач-ная связь между функциями P(t), Q(t), a(t) и X(t), достаточно задать лишь однуиз них, чтобы по формулам связи найти все остальные, то есть в смысле полнотысведений о надежности изделия эти функции эквивалентны. Они определяютсяпо статистическим данным о количестве отказов невосстанавливаемых изделий.

Если же до начала интересующего нас интервала времени изделие уже прора-ботало в течение времени т, то для оценки надежности необходимо вводитьусловные показатели при условии, что изделие уже некоторое время проработа-ло безотказно. Рассмотрим некоторые из этих параметров, считая, что одна изфункций — P(t), Q(t), a(t) или X(t) — известна.

Вероятность безотказной работы Р(х, t), Вероятность безотказной работы в ин-тервале (т, т + t) определяется как вероятность того, что отказа не будет в интер-вале т + t, при условии, что его не было в течение времени т:

P(x, t) = P(T0 >x + t\T0 > т) = P(x + t)/ P(x) = exp -jX(x)dx , (1.9)V I J

где P(t) — функция (1.1). Прочие показатели надежности определяются по формулам

Q(x, t) = 1 - Р(х, t) = \

а(х, t) = ~Q(x, t) = ~P(x, t) = a(x + t)/P(x); (1.10)at at

X(x, t) = — Q(x, t) = -—lnP(x, t) = X(x + t).at dt


Средняя наработка до первого отказа То есть математическое ожидание наработкидо первого отказа То. Используя определение элемента вероятности (1.6), можнозаписать:

T0=MT0=]tdQ,(t). (1.11)о

Если функция (2(0 дифференцируема при всех t > 0, то из (1.11) и (1.7) получим:

То =\ta(t)dt.о

Заменяя в (1.11) dQ(t) на dP(t), интегрируя по частям и учитывая свойствафункции P(t), имеем

T0=]p(t)dt. (1.12)о

Отсюда следует, что средняя наработка до первого отказа равна площади подкривой P(t) на всей полуоси (0, со).

По результатам наблюдения за работой до отказа всех N(0) изделий можно со-ставить следующую статистическую оценку средней наработки до первого отказа:

ЛГ(О)

где tj — наработка до отказа i-го изделия.

Средняя остаточная наработка до отказа То (т) есть математическое ожиданиеслучайной величины То - т при условии, что Го > т. Используя функции (1.9)и (1.10), составим выражение для средней остаточной наработки до первого отказа:

] ] ] . (1.13)

При т =0функции (1.9), (1.10) и (1.13) совпадают с (1.1), (1.4), (1.7), (1.8) и (1.11).

Показатели долговечности. При определении показателей долговечности вводят-ся следующие случайные величины: ресурс Тр — суммарная наработка изделияот начала эксплуатации до перехода в предельное состояние, установленное в тех-нической документации; срок службы Тс — календарная продолжительностьслужбы изделия от начала его эксплуатации до перехода в предельное состояние.Различают средний, гамма-процентный и назначенный ресурсы (срок службы).Средний и гамма-процентный ресурсы (срок службы) — это, соответственно,математическое ожидание случайной величины Гр (Гс) и квантиль по уровнювероятности у, выраженному в процентах. Назначенный ресурс (срок службы) —это суммарная наработка (календарная продолжительность), по достижении кото-рой эксплуатация изделия прекращается независимо от его технического состоя-ния. Остаточный ресурс Тр о (срок службы Гс о) — это суммарная наработка(календарная продолжительность) от момента контроля технического состояниядо перехода в предельное состояние. Аналогично вводится понятие остаточного


срока хранения Гхр о. Для случайных величин Гр 0, Тс 0 и Гхр „ используются те жехарактеристики, что и для Гр, Тс и Гхр.

Показатели сохраняемости. Для оценки сохраняемости рассматривают характе-ристики случайной величины — срока сохраняемости, определяемой как кален-дарная продолжительность хранения и/или транспортирования изделия, в течениекоторой сохраняются в заданных пределах значения параметров, характеризую-щих способность изделия выполнять заданные функции. В качестве показателейсохраняемости используют средний и гамма-процентный сроки сохраняемости.

1.5.2. Восстанавливаемые изделияТиповая диаграмма функционирования ВОИ состоит из чередующихся интерва-лов безотказной работы и восстановления. Эксплуатация изделия продолжаетсядо тех пор, пока ремонт не становится нецелесообразным или пока оно не будетснято с эксплуатации по достижении назначенного срока службы или назна-ченного ресурса. Для оценки надежности таких изделий недостаточно рассмат-ривать характеристики наработки до первого отказа — нужно знать также ха-рактеристики процесса функционирования после первого отказа. С этой цельюв теории надежности изучаются характеристики следующих случайных величин:наработки между отказами Го;, времени восстановления после г'-го отказа Тв„наработки до г'-го отказа Тп!, полного времени до г'-го восстановления Г,,,-, числаотказов до получения наработки t N0(t), числа моментов восстановления за вре-мя t NB(t), суммарной наработки в интервале (0, t) TH (.(t), суммарного временивосстановления в интервале длительностью t Т„ c(t).

Характеристики этих случайных величин как раз и являются показателями на-дежности восстанавливаемых изделий. При формулировке определений будемиспользовать следующие обозначения: F,(t) = P(Tui < t) — распределение нара-ботки до г'-го отказа, V,(t) = Р(ТЫ < t) — распределение времени до г'-го восстанов-ления, Р„(£) = P(N0(t) = п) — вероятность возникновения п отказов до получениянаработки t, Pm(t) = P(Na(t) = п) — вероятность возникновения п моментов вос-становления за время t. Рассмотрим теперь показатели надежности.

Показатели ремонтопригодности. К ним относятся вероятность восстановленияза время t Fuj(t) = P(Ta < t), вероятность Gu(t) = P(Tn > t) того, что восстановле-ние не закончится за время t; плотность распределения времени восстановления/„(О = Ftt'(t); интенсивность восстановления ц ( 0 = / „ ( О / G»(Oi среднее времявосстановления Гц.

Вероятностное и статистическое определения среднего времени восстановлениясоответствуют формулам

Тп =]tfH(t)dt~JGu(t)dt, Та=±Тш/п,О 0 ' = '

где п — число отказов, Tnj — длительность г'-го восстановления.

Среднее число отказов H(t) до наработки t есть математическое ожидание случай-ной величины N0(t). Используя введенные ранее обозначения, можем записать:

учитывая, что события {Tuj < t) и {N0(t) > i] эквивалентны, получаем соотно-шение

РЛО = P(N0(t) = и) = P(N0(t) > п)-Р(Ы^) > п+ 1) = Fn(t)~Fn+](t). (1.14)

Из (1.14) имеем

H(t) = Fl(t)-F2(t) + 2{F2(t)-F3(t))+...= fiFn(t). (1.15)

Из (1.15) следует, что дифференциал функции dH(t) есть вероятность того, чтов бесконечно малой окрестности точки t произойдет отказ изделия, причем необязательно впервые. Статистическую оценку среднего числа отказов получаютследующим образом. Пусть в начальный момент времени поставлено на экс-плуатацию iV(0) изделий. После отказа изделие ремонтируется или заменяетсяновым, и так происходит до тех пор, пока на каждом рабочем месте не будетдостигнута наработка t. Если суммарное число отказов всех N(0) изделий равноn(t), то среднее число отказов

H(t) = n(t)/N(0). (1.16)

По форме правая часть (1.16) совпадает с (1.5). Однако Q(t) и H(t)~ совершен-но различные функции, так как в (1.5) рассматриваются невосстанавливаемыеизделия, а в (1.16) — восстанавливаемые. В первом случае число работоспособ-ных изделий уменьшается со временем, а во втором случае оно неизменно и рав-но N(0). Поэтому при прочих равных условиях n(t) в (1.16) обычно больше, чемв (1.5), за счет повторных отказов изделий.

Среднее число моментов восстановления H2(t) на интервале времени (0, t) естьматематическое ожидание случайной величины Nn(t). Согласно определению,

H2(t) = ±nPm(t) = in(Vn(t)-V,l+l(t)) = £vn(t). (1.17)п=\ п=\ я = 1

Дифференциал функции dH2(t) есть вероятность того, что в бесконечно малойокрестности точки t работоспособность изделия восстановится, причем не обяза-тельно впервые.

Параметр (интенсивность) потока отказов co(£). Согласно вероятностному оп-ределению,

* ( 0 = ^ . (1-18)at

Если учесть формулу (1.15), то можно записать

<а(О = ЁЛ(О, (1-19)

где /„(С) — плотность распределения наработки до и-го отказа. Согласно статисти-ческому определению, параметр потока отказов есть среднее число отказов восста-навливаемого изделия в единицу времени. Определяется этот параметр по формуле

m(t) = n(t,At)/ N(0)At, (1.20)

где п (t, At) = n(t + At / 2) - n(t - At / 2); n(t) — число отказов до наработки t.

30 , Глава 1. Основные понятия

Параметр потока восстановлений о>2 (t) есть среднее число моментов восста-новления в единицу времени. Формулы для co2(t)получают из формул для со(£)после замены в них числа отказов на число моментов восстановления. Так, из(1.18)—(1.20) имеем

Средняя наработка на отказ Ти. Согласно вероятностному определению, для пе-риода от наработки т до наработки х + t средняя наработка на отказ определяетсяпо формуле

Если учесть (1.16), то можно определить среднюю наработку на отказ по стати-стическим данным:

Ти (т, t) = ЩО) / (п(х + О - п(х)) = t / (Я (т + О - Я(т)).

В частности, при т = 0 имеем

Ttl(0, t) = TH(t) = t/H(t).

Стационарное значение средней наработки на отказ

Т„ = lim(t / H(t)) = \im(l / a(t)). (1.21)

Если наблюдение за изделием проводится не до наработки t, а в течение вре-мени t, то статистическая оценка средней наработки на отказ получается из вы-ражения

где п — число отказов за время t; То* — наработка от момента последнего восста-новления до момента t.

Показатели надежности V(t), co2 (t) и H2(t) являются комплексными, так как за-висят от показателей безотказности и ремонтопригодности. Остальные показате-ли — единичные. Рассмотрим теперь другие комплексные показатели надежно-сти восстанавливаемых изделий.

Нестационарный коэффициент готовности Kr(t) есть вероятность того, что изде-лие окажется в работоспособном состоянии в момент времени t в периоде при-менения по назначению. Используя статистические данные, можно оценить не-стационарный коэффициент готовности с помощью соотношения

Kc(t) = N(t)/N(O) = Tllc(t)/t, (1.22)

где Л^) — число работоспособных в момент времени t изделий из общего числаизделий iV(0).

Коэффициент готовности (стационарный коэффициент готовности) КГ. Еслипроанализировать зависимость нестационарного коэффициента готовности отвремени, то можно заметить, что он изменяется от 1 при t = 0 до некоторого


постоянного значения, называемого стационарным коэффициентом готовности,или просто коэффициентом готовности. Поскольку коэффициент готовности независит от времени, то его определяют как вероятность того, что изделие окажет-ся в работоспособном состоянии в произвольный момент времени, за исключе-нием планируемых периодов, в течение которых применение изделия по назна-чению не предусматривается. Стационарный период эксплуатации, когда Kr(t)становится достаточно близким к своему предельному значению Кг, наступаетпо истечении некоторого промежутка времени, называемого переходным перио-дом. Строго математически переходный период длится бесконечно долго, таккак функция Кг(0 приближается к Кг только асимптотически, а поэтому

Кг = limiC, (t). (1.23)

Из (1.22) и (1.23) следует, что для коэффициента готовности может быть ис-пользована статистическая оценка

Кт = Щао) / N(0) = N / N(0),

где N — число работоспособных изделий из общего количества N(0) в произ-вольный момент времени стационарного периода эксплуатации.

В режиме МКЦП коэффициент готовности имеет также следующую трактов-ку — это вероятность успешного выполнения одного цикла работ очень малойдлительности по заявке, поступившей в момент t или в произвольный моментвремени. Если заявка может появиться в случайный момент переходного перио-да (0, t), то используют среднее значение коэффициента готовности

K'r(t) = -\Kl.(x)dx.t о

Статистическую оценку этой характеристики находят по формуле

K (?;, с (О+ 71. с (О);

1=1 1=1где Г„ с,(0 и Тв с,(0 — суммарная наработка и суммарное время восстановленияi-ro изделия в интервале (0, t); N — число испытываемых изделий; n(t) — сум-марное число отказов за время t. Очевидно, что при монотонно убывающейфункции Kr(t) среднее значение коэффициента готовности K'T(t) > Kr(t). Крометого, выполняется соотношение

t) = Tu/(Tu+Te), (1.24)

где Ти — средняя наработка на отказ; Тп — среднее время восстановления.

Для оценки надежности изделий, работающих в режиме МКЦП с длительностьюодного цикла t, используют комплексный показатель — коэффициент оператив-ной готовности в двух вариантах.

Нестационарный коэффициент оперативной готовности Ко г(т, t) есть вероят-ность того, что изделие окажется в работоспособном состоянии в момент т пе-риода применения по назначению и будет работать безотказно еще в течение


заданного интервала времени (заданной наработки) t. С увеличением х зависи-мость от момента поступления заявки на выполнение работ уменьшается и функ-ция Ко Дх, t) асимптотически приближается к величине Ко r(t), называемой ста-ционарным коэффициентом оперативной готовности, или просто коэффициентомоперативной готовности:

Ко r ( 0 = limKo ,.(x, I).х—»со

Коэффициент оперативной готовности Ktl ,.(0 есть вероятность того, что изделиеокажется работоспособным в произвольный момент времени, и начиная с этогомомента будет работоспособным еще в течение заданного времени (заданной на-работки). Связь между показателями надежности выражается формулами

К,, Дх, t) = Kt (x)P(t\ x); KH r ( t) = KtP0(t); К,.(т) = К„. ,.(х, 0); (1.25)

Кг =КОДО); P(t) = Ku ДО, О-

Вероятность P0(t)отличается от вероятности безотказной работы P(t), определен-ной по формуле (1.1), так как в режиме МКЦП к моменту прихода заявки изде-лие некоторое время было работоспособным. Поэтому

где Го' — остаточное время безотказной работы.

Следующие два показателя надежности используют тогда, когда в изделии могутвозникать скрытые отказы, то есть когда система контроля и диагностирования(СКД) не идеальна и не обеспечивает мгновенное и достоверное обнаружениеотказов.

Коэффициент контролируемой готовности Кк ,, есть вероятность того, что, со-гласно показаниям СКД, изделие работоспособно в произвольный момент вре-мени периода применения по назначению. С помощью средних значений интер-валов можно найти Кк ,. по формуле

/ C K . r = ( f 1 1 + f , o ) / ( f l l + f c . 1 1 + f 1 , ) ,

где Г„ — средняя наработка на отказ; Тв — среднее время восстановления; Тс 0 —среднее время пребывания в состоянии скрытого отказа. При тех же условияхкоэффициент готовности

К,. = f l l / ( f H + f , , I 1 + f 1 1 ) .

Отсюда следует, что Кк г > КГ.

Вероятность безотказного применения Pup(t) есть вероятность того, что до нара-ботки t скрытый отказ не появится при условии, что его не было в начальныймомент времени. Из определения следует формула связи

Kor(t) = KKrP]]p(t). (1.26)

Сравнивая (1.26) и (1.25), получим:

КГ. (1.27;

Список литературы 33

Очевидно, что Pnp(t) < P0(t). Равенство имеет место только при Гс о = 0.

Для изделий, допускающих в процессе эксплуатации плановое техническое об-служивание, вводится еще один показатель — коэффициент технического исполь-зования.

Коэффициент технического использования КТ и есть отношение математическогоожидания суммарного времени пребывания изделия в работоспособном состоя-нии за некоторый период эксплуатации к математическому ожиданию суммар-ного времени пребывания изделия в работоспособном состоянии и простоев,обусловленных техническим обслуживанием и ремонтом за тот же период:

К „ = ^ с / ( Г , , , + Г 1 , , + Г г . с ) .

Статистической оценкой Кт „ при наблюдении за N изделиями являются отно-шения

К „ = К дло/ <Т(, дло + г,, ,(ло + гт.

= ±tГ,,„.; Г, с(N)Л/ ,- = i Л/ ,

где Гц с„ Т„ с„ Гт с, — суммарные значения фактической наработки, времени вос-становления и времени технического обслуживания г-го экземпляра изделия.

Список литературы1. Ллойд Д., Липов М. Надежность. — М.: Сов. радио, 1964. — 686 с.

2. ГОСТ 27.002-89. Надежность в технике. Основные понятия. Термины и оп-ределения. — М.: Изд-во стандартов, 1989. — 36 с.

3. ГОСТ 27.003-83. Надежность в технике. Выбор и нормирование показателейнадежности. — М.: Изд-во стандартов, 1983. — 18 с.

4. ГОСТ 23146-78. Система технического обслуживания и ремонта техники.Выбор и задание показателей ремонтопригодности. Общие требования. —М.: Изд-во стандартов, 1978. — 10 с.

5. Надежность систем энергетики: Сборник рекомендуемых терминов. — М.: Нау-ка, 1980. - 42 с.

6. ГОСТ 15467-79. Управление качеством продукции. Основные понятия. Тер-мины и определения. — М.: Изд-во стандартов. — 26 с.

7. Надежность в технике. Выбор основных показателей надежности: Методиче-ские рекомендации МР 69-82 / ВНИИНМАШ. - М., 1982. - 12 с.

8. Надежность и эффективность в технике: Справ.: В 10 т. Т. 1. Методология.Организация. Терминология / Под ред. А. И. Рембезы. — М.: Машинострое-ние, 1986. - 224 с.

9. Черкесов Г. Н. Основы теории надежности АСУ: Учеб. пособие / ЛПИ. —Л., 1975. - 220 с. - Гл. 1.

2 Зак. 845


Вопросы для самоконтроля1. Дайте определение понятия надежности. Назовите три особенности этого по-

нятия.

2. Перечислите единичные свойства надежности и их определения.

3. Дайте понятия отказа и сбоя. Какие разновидности отказов и сбоев существуют?

4. Что такое элемент и система? В чем состоит диалектика взаимосвязи этих по-нятий?

5. Перечислите режимы применения и технического обслуживания изделий.

6. Назовите единичные и комплексные показатели надежности. В чем состоитих взаимосвязь? Дайте вероятностные и статистические определения показа-телей надежности.

Глава 10

Оценка надежности АПКс учетом характеристикпрограммногои информационногообеспечения

1 0 . 1 . Постановка задачиПри оценке надежности АПК исходят из того, что надежность «мягкого обору-дования» (математического, программного и информационного обеспечения) неявляется самостоятельным свойством, так как может проявиться только в про-цессе его функционирования в составе АПК. Поэтому правильным являетсяподход, при котором надежность «мягкого оборудования» оценивается по степе-ни влияния на комплексные показатели надежности системы, имеющей в своемсоставе техническое (ТО), математическое (МО), программное (ПО) и инфор-мационное (ИО) обеспечение. Это важно еще и потому, что отказы технического(ТК) и программного (ПК) комплексов являются, вообще говоря, взаимозави-симыми событиями. Взаимозависимость может возникать по многим причинам,в том числе из-за влияния режимов применения, влияния отказов друг на друга.

Вместе с тем с целью декомпозиции задачи возможно получение отдельных оценокпоказателей надежности для ТК и ПК с последующим их объединением по схеменезависимых событий. Игнорирование взаимозависимости отказов приводитк оценке снизу для показателей надежности АПК. И это надо иметь в виду, чтобыконтролировать уровень возникающей при этом методической погрешности. Какобъект анализа и как часть АПК программное обеспечение имеет следующиеособенности:

• ПО не подвержено износу, и в нем практически отсутствуют ошибки произ-водства;

• если обнаруженные в процессе отладки и опытной эксплуатации дефектыустраняются, а новые не вносятся, то интенсивность отказов ПК уменьшает-ся, то есть он является «молодеющей» системой;

• надежность программ в значительной степени зависит от используемой входнойинформации, так как от значения входного набора зависит траектория испол-нения программы; если при этом ИО само содержит дефекты, то программавыдаст неправильный результат даже при отсутствии программных ошибок;

• если при возникновении ошибок дефекты не диагностировать и»не устранять,то ошибки ПО будут носить систематический характер;

• надежность ПО зависит от области применения; при расширении или изме-нении области применения показатели надежности могут существенно изме-няться без изменения самого ПО.

Исходная информация о надежности технических устройств — структурных эле-ментов системы — может быть получена путем обработки статистических данныхо результатах эксплуатации некоторого количества однотипных образцов такихустройств. Возможности использования такого пути для программного изделияограничены, так как копии программного изделия идентичны и вместе с тиражи-рованием изделия тиражируются и дефекты — проектные ошибки. Вместе с теместь другая возможность использования предыдущего опыта. Характеристикичисла допущенных проектных ошибок являются довольно устойчивым показа-телем качества работы сложившегося коллектива программистов и используе-мых ими средств САПР ПО. Если регистрировать сведения о проектных ошиб-ках во всех ранее разработанных проектах, то после соответствующей обработкиможно получить заслуживающие доверия исходные данные для оценки надеж-ности ПО в новом проекте. Если же такие данные отсутствуют, то используютболее общие сведения о процессе проектирования ПО или данные о результатахотладки ПО разрабатываемого проекта. Чтобы по этим данным оценить показа-тели надежности, разрабатывают соответствующие модели надежности в зависи-мости от этапа жизненного цикла программы.

На ранних стадиях проектирования используют описание алгоритмов по входами выходам (описание «черного ящика») или структуру алгоритма как совокупностьструктурных элементов и описание каждого структурного элемента по входами выходам (описание «белого ящика»). Когда разработаны тексты программ, мож-но использовать параметры программ: словарь языка программирования, коли-чество операций, операндов, используемых подпрограмм, локальных меток и пр.

В процессе отладки и эксплуатации, когда появляются статистические данныеоб обнаруженных дефектах, исходное число дефектов как одну из важных харак-теристик качества программирования можно оценить с помощью методов мате-матической статистики.

Далее в данной главе модели надежности и методы оценки показателей надеж-ности ПК разделены на две группы:

• модели и методы проектной оценки надежности, основанные на исходных дан-ных, которые можно получить до начала отладки и эксплуатации программ;

• модели и методы статистической оценки надежности, основанные на резуль-татах отладки и опытной или нормальной эксплуатации ПК.

10.2. Общая схема проектной оценкинадежности программного комплексаВ качестве исходных данных используются структурная схема функциональногопрограммного обеспечения (ФПО) по каждой функционально самостоятельнойоперации (ФСО), а также описание входов и выходов каждого структурногоэлемента, межмодульных и внешних связей комплекса алгоритмов и программ.Типовая структура ФПО имеет в своем составе ФПО верхнего (ФПО ВУ) и ниж-него (ФПО НУ) уровней. В свою очередь типовая структура ФПО НУ включа-ет в себя совокупность алгоритмов обработки данных, совокупность секций вво-да и вывода, соединяющих АПК с объектом управления (рис. 10.1).

Рис. 1 0 . 1 . Типовая структура ФПО нижнего уровня

Каждый алгоритм может быть разбит на секции (модули) определенного разме-ра в соответствии с рекомендациями технологии программирования. На раннихэтапах проектирования в условиях значительной неопределенности к структур-ным характеристикам добавляют еще уровень используемых языков программи-рования [1], [2]. На более поздних этапах проектирования, когда разработанытексты программ, могут быть использованы параметры программных модулей.Методика проектной оценки и прогнозирования надежности с учетом планируе-мых результатов отладки содержит несколько этапов.

10.2.1. Расчет исходного числа дефектовПри расчете исходного числа дефектов (ИЧД) сначала рассчитывают ожидаемоеИЧД в секциях алгоритмов и секциях ввода и вывода по одной из следующихформул:

C = ^ ' ( « t a . п., х, /); (10.1)

Л ^ ' ^ ' К . n2i, Nu, N2i), (10.2)

где njttx, ninax — число входов и выходов в г'-й секции; / — уровень языка про-граммирования; пи, n2j — число различных операций и операндов; Л 1̂(, Л ,̂ — всего

операций и операндов в г'-й секции. Формула (10.1) используется на ранних ста-диях проектирования, когда еще нет текстов программ, формула (10.2) — послепрограммирования секций на принятом языке программирования.

Суммарное количество дефектов в отдельных алгоритмах и совокупности алго-ритмов и секций ввода и вывода находят по следующим формулам:

гле Ш: — количество секций в г-м алгоритме ФПО; R — количество алгоритмов;— множество секций ввода и вывода; — количество межсекционных

связей в -м алгоритме; — количество связей между алгоритмами,межсекционных связей ввода и вывода.

В АСОИУ часто применяют группы однотипных датчиков и исполнительных

механизмов, для управления которыми используют копии программных секций

ввода и вывода. Тогда в (10.5) включают только один экземпляр секции, но все

межсекционные связи.

Если при выполнении ФСО используют одну или несколько баз данных (БД),

содержащих постоянные и условно-постоянные данные, вносимые на этапе про-

ектирования, то рассчитывают суммарное количество дефектов по всем БД:

где Nu, N2j, N3; — количество дефектов подготовки данных, дефектов данныхвследствие сбоев аппаратуры, дефектов после неумышленных ошибок вследст-вие несанкционированного доступа к данным; VOi, Vt — общий объем и объем, ис-пользуемый при выполнении данной ФСО в i-й БД; /, — уровень языка; Xd — ин-тенсивность сбоев; т,- — время функционирования БД при выполнении ФСО;5,- — характеристики структуры данных.

Наконец рассчитывают исходное число дефектов по всему ФПО и ИО при вы-полнении данной ФСО в виде суммы:

10.2.2. Расчет остаточного числа дефектовпосле автономной отладкиПосле разработки алгоритмов и программных модулей (секций) проводят авто-номную отладку (АО). Остаточное число дефектов (ОЧД) оценивают с помо-щью модели АО, позволяющей установить зависимость

где Nci — исходное число дефектов в -й секции; — размерность входного век-тора; — длительность отладки; — коэффициент эффективности отладки.Расчет по формуле (10.8) может дать дробное число и трактуется как математи-ческое ожидание случайного числа дефектов.

Разработка секций является в основном результатом индивидуального творчествапрограммиста, но проводится в некоторой среде САПР ПО с помощью инструмен-тальных средств. Поэтому эффективность АО зависит также и от возможностей и ха-рактеристик САПР ПО. Эта зависимость учитывается при оценке коэффициента Эш-.

После коррекции числа дефектов в секциях по результатам АО проводят пе-рерасчет числа дефектов в укрупненных составных частях с помощью формул(10.3)—(10.7).

10.2.3. Расчет остаточного числа дефектовпосле комплексной отладкиКомплексная отладка (КО) предусматривает статическую отладку отдельных ал-горитмов, совокупности алгоритмов и секций ввода/вывода, всех средств ФПОи ИО, используемых при выполнении конкретной ФСО, а затем динамическую

отладку. В этой процедуре можно выделить три этапа:

1. Отладка путем имитации реальных алгоритмов в инструментальной средеСАПР ПО при имитации окружающей среды, в том числе объекта управления.Этот этап является, по существу, отладкой математического обеспечения.

2. Отладка реальных алгоритмов при имитации окружающей среды. Этап по-зволяет провести статическую отладку и в ограниченной степени — динами-ческую отладку.

3. Отладка реальных алгоритмов, сопряженных с реальным объектом управле-ния. Этап позволяет провести в полном объеме динамическую отладку.

Модели КО разрабатывают применительно к этапам 1 и 2,они призваны оценитьеще на стадии разработки программ эффективность отладки и остаточное числодефектов (ОЧД) после КО в укрупненных составных частях ФПО и ИО с помо-щью зависимостей типа

где — размерности входного вектора; — длительности отладки;Эк, Э1к, Э2к — коэффициенты эффективности отладки. Перерасчет остаточногочисла дефектов для ФПО и ИО проводится по формуле (10.7).

10.2.4. Оценка вероятности проявлениядефекта при однократном выполнении ФСОДефекты, не обнаруженные при автономной и комплексной отладках, не являютсяслучайными событиями, так как, в отличие от дефектов производства аппаратуры,они не развиваются во времени, а программное изделие не подвержено процессу

физического старения. Дефекты программ могут проявляться только при работеАПК и только на вполне определенных значениях наборов входных переменныхили их последовательностей и при вполне определенных состояниях системы,отраженных в условно-постоянной информации. Сочетаний входных наборови состояний очень много, а появление определенных сочетаний трудно пред-сказуемо. Поэтому появление именно таких из них, при которых дефект прояв-ляется и превращается в ошибку, становится уже случайным событием, а моментпоявления — случайной вели чиной. К их анализу можно применять вероят-ностные методы. Если известно распределение дефектов по полю программи данных, то можно найти вероятность проявления дефектов при однократномвыполнении ФСО в режиме МКЦП:

(10.9)

где — остаточное число дефектов в алгоритмах и базах данных; Fu, F;i —распределения дефектов по полю программ и данных; Fu F2 — распределениявходных наборов и запросов по полю данных при однократном выполненииФСО; В — вектор параметров ПО; т — количество входных наборов, поступаю-щих в сист ему при однократном выполнении ФСО; v — объем фрагмента дан-ных, используемых при однократном выполнении ФСО.

В режиме НПДП в качестве цикла однократного выполнения ФСО может бытьпринят фрагмент определенной длительности, в котором начинается и завер-шается обработка информации. Например, при выполнении функции сбора,обработки и отображения информации от пассивных датчиков в качестве фраг-мента можно выбрать цикл полного опроса датчиков, анализа данных и коррек-тировки БД.

10;2.5. Оценка вероятности проявлениядефектов при многократном выполнении ФСОВероятность проявления остаточных дефектов при М прогонах программзависит от вероятности и степени независимости различных прогонов. Еслипрогоны осуществляются на одних и тех же входных наборах, то зависимостьмаксимальна, и тогда Если же прогоны независимы, то

(10.10)

Все остальные случаи находятся между этими двумя крайними. Очевидно, чтов сложном ПК даже при большом числе дефектов вероятность их проявленияможет быть очень мала, поскольку велико множество возможных сочетаний зна-чений входных векторов и внутренних состояний программ. Верно и обратное:длительное безошибочное функционирование ПК вовсе не гарантирует того, чтов нем нет дефектов, которые могут проявиться в самый неблагоприятный мо-мент, несмотря на самую тщательную отладку. Об этом свидетельствует и прак-тика эксплуатации больших ПК, например в информационно-вычислительныхсистемах космических аппаратов.

10.2.6. Оценка характеристик потоковинициирующих событийИнициирующим является любой сигнал, требующий выполнения в полном объ-еме или частично одной из ФСО. Основным источником инициирующих собы-тий (ИС) является объект управления, в котором изменение состояния можетсопровождаться формированием индикатора ИС. К другим источникам ИС от-носятся оперативный персонал, отказы технических средств, смежные системы.Суммарный поток ИС характеризуется интенсивностью , зависящей в общемслучае от времени функционирования.

10.2.7. Оценка показателей надежностисистемы с учетом случайного потокаинициирующих событийВ режиме МКЦП в качестве показателей надежности могут использоваться ве-роятность безотказной работы, коэффициент готовности, коэффициент опера-тивной готовности. Для безотказной работы системы требуется успешное вы-полнение всех циклов, инициированных в течение установленного календарноговремени. Поскольку число ИС является случайной величиной, модель надеж-ности учитывает интенсивность потока ИС и вероятность проявления дефектовпри однократном выполнении ФСО:

(10.11)

Коэффициент готовности Кг. с определяется средним значением интервала меж-ду соседними проявлениями дефектов и средним временем устранения обнару-женного дефекта. Коэффициент оперативной готовности зависит от коэф-фициента готовности и вероятности успешного однократного выполнения ФСОи вычисляется по формуле

10.3. Факторные моделиПри проектной оценке надежности факторные модели являются вспомогательны-ми, предназначенными для вычисления параметров, необходимых при форми-ровании модели надежности и определения вида зависимостей (10.9)—(10.11).К факторным относят модели распределения исходного числа дефектов по полюпрограмм и данных, модели эффективности автономной и комплексной отладки,модели режимов применения, характеризующие потоки входных наборов дан-ных, модели потоков инициирующих событий.

1 0 . 3 . 1 . Модели распределения числа дефектовв алгоритмах и базах данныхНа ранних стадиях проектирования в качестве исходных данных при оценке чис-ла дефектов используют количество входов и выходов в структурной единице

ПО и уровень языка программирования. По этим данным рассчитывают потен-циальный объем программы [1], [2]:

(10.12)

где п2 — суммарное количество независимых входов и выходов. Зависимость(10.1) имеет вид

(10.13)

Здесь Vy — удельный объем программы, равный среднему объему программы,приходящемуся на один дефект; / — уровень языка. Для естественного языкаи близких к нему объектно-ориентированных языков программирования /= 2,16,для языка типа ассемблера / = 0,88.

По разработанным текстам программ можно найти параметры программ, и тогдаисходное число дефектов находят по формуле

(10.14)

где V — наблюдаемый объем программы; А — теоретическая длина программы;п — словарь языка; — число операций; п2 — число операндов; — количествоиспользуемых словарных конструкций; п — количество подпрограмм, —количество массивов переменных; — количество локальных меток; — ко-личество констант; = 3000. Формулу (10.14) используют и для расчета ИЧДв базах данных. В этом случае V — объем в байтах, Vy = 17 850.

10.3.2. Модели распределения дефектовв базах данныхПри отсутствии специальных знаний о возможном распределении дефектов в ба-зах данных естественной является модель равномерного распределения числадефектов п по полю данных объемом Vo. Если для выполнения конкретной ФСОиспользуется только часть этого объема, а именно данные объема V < Vo, то в объ-ёме V оказывается случайное число дефектов, задаваемое некоторым распреде-лением. При построении распределения можно использовать дискретную илинепрерывную модели. Если база данных структурирована и в ней выделеныструктурные единицы (кластеры, теги и др.) примерно одинакового объема v, при-чем VQ/V МНОГО больше, чем п, то с высокой вероятностью в каждой структурнойединице будет не более одного дефекта. Тогда число дефектов в объеме V имеетгипергеометрическое распределение

(10.15)

Если база данных не структурирована, то используется биномиальная модель

(10.16)

Эта модель допускает наличие в одном фрагменте данных объема v более одногодефекта. При больших Vo и малых v распределения (10.15) и (10.16) близки другк другу.

10.3.3. Модели эффективности отладкиДля прогнозирования момента обнаружения (проявления) дефекта можно ис-пользовать экспоненциальную, вейбулловскую или степенную модели. Тогда за-висимости (3.41)—(3.43) можно трактовать как функции распределения времениобнаружения дефекта. Однако они не учитывают такой.важный параметр, какисходное число дефектов. Используя главную идею моделей (3.41)—(3.43) о не-линейной зависимости числа обнаруженных дефектов от времени отладки, мож-но рассчитывать ОЧД с помощью формул

(10.17)

(10.18)

(10.19)

где — параметры моделей. Значения параметров определяют на основанииопыта отладки других программных изделий и уточняют по результатам отладкипосле обнаружения первого и второго дефектов в данном программном изделии.

Рассмотрим еще одну модель отладки ПО, основанную на понятии конгруэнт-ного множества (КМ). Пусть имеется комбинационная логическая структурасо входным вектором и выходным векторомВ комбинационной схеме каждому набору X соответствует определенный набор Y,не зависящий от внутреннего состояния системы при правильной ее работе. Обна-ружение дефекта происходит по несовпадению фактического значения вектора Yс правильным значением. Назовем конгруэнтным множеством подмножество £,•множества Е значений вектора X, обладающее следующим свойством: предъяв-ление любого значения из £, способно обнаружить дефект определенного типа.Логическим индикатором КМ является минимальная дизъюнктивная нормаль-ная форма, содержащая все элементарные конъюнкции логических переменныхбез отрицания. Число г называют рангом КМ. Например, логический индикаторКМ первого ранга имеет вид Размером КМ называют количе-

ство конституент единицы в совершенной дизъюнктивной нормальной форме(СДНФ) логической функции, соответствующей одной тестовой комбинации.Так, для количество конституент единицы равно Элементарнойконъюнкции соответствует СДНФ, содержащая конституент единицы.В общем случае КМ r-го ранга имеет размер а относительный размер равен

Количество КМ такого размера равно

Для полного тестирования КМ r-го ранга надо предъявить входных наборов.Предъявляя входные наборы сериями по входных наборов (т = 0...п), такчто в каждой серии набор содержит ровно т единиц, проводим тестированиеодновременно нескольких КМ. После серии с номером т полностью проверен-ными оказываются КМ ранга и частично проверенными — КМ ранга г> т.Если в КМ r-го ранга есть хотя бы один дефект, то после завершения m-й серииусловная вероятность его обнаружения равна

(10.20)

Если известно распределение вероятностей дефекта {р,., г = \...п) по конгруэнт-ным множествам, то после завершения m-i'i серии шагов отладки безусловная ве-роятность обнаружения дефекта

(10.21)

Общая длина тестовой последовательности

(10.22)

Вероятность необнаружения дефекта после завершения т-й серии

(10.23)

Здесь имеет смысл вероятности того, что после -й серии отладочных набо-ров дефект в КМ r-го ранга не проявится. Вероятность проявления дефекта по-сле -й серии равна Согласно другой трактовке, г естьбезусловная вероятность того, что в КМ после отладки останется дефект, а .г —вероятность отсутствия дефекта после отладки.

Пусть теперь я тестовая серия длиной выполнена не полностью, а прове-рен результат только по / наборам . Представим (10.20) в виде

(10.24)

Тогда вероятность проявления дефекта в КМ r-го ранга при неполной т-й серии

После ( - 1) полных и т-й неполной серии условная вероятность проявлениядефекта в КМ r-го ранга

Безусловная вероятность проявления дефекта

Вероятность того, что дефект не будет обнаружен после неполной т-й серии,

Вероятность Q\(m, Р) можно трактовать как математическое ожидание количест-ва обнаруженных дефектов при наличии в программе не более одного дефекта.Если в ней есть N дефектов, то математическое ожидание числа обнаруженныхдефектов после т-й серии

JV, =MN, =M(X, +... + XN) = NQi(m, р).

Среднее остаточное количество дефектов

Nti =tf-JV, = NPt(m, p) = M>(m, р)= £ p l r . (10.25)

При неполной т-й серии

No = NPl(m-l, /, P). (10.26)

Вероятность того, что после m-й серии в программе не останется ни одного дефекта

( т \ N

P0=Q?(m, P)> I P , • • (Ю.27)

Вероятность Ро является гарантированной нижней оценкой вероятности безот-казной работы.

Правило завершения отладки может быть составлено либо путем нормированиядлительности отладки, либо путем нормирования коэффициента эффективностиотладки. В первом случае отладка завершается по достижении длиной тестовойпоследовательности нормативного значения 1°. Исходя из этого рассчитываюткоэффициент эффективности отладки по одной из следующих формул:

3^=N1/N = Ql(m-\, /, р); Э<2) = P0(L°) = Q?{m-\, /, p); 1° = ! „ _ , + / .

Во втором случае отладка завершается по выполнении одного из следующих не-равенств:

Э(:\Ь) = а,(т-Х /, Р)>Э< ;̂ ( 1 0 2 8 )

э<2)(1) = Q ; V - W , Р)>Э^>; L =Lm_l+i.

Если в (10.28) принято первое правило, то нормируется остаточное число дефек-тов. Из уравнения находят сначала т и /, а затем L. Если принято второе прави-ло, то нормируется вероятность полного отсутствия дефектов. Второе требова-ние более жесткое и требует знания исходного числа дефектов N. Оба правиладают одинаковые длительности отладки, если Э ^ = (Эд2,1 ) I / N .

Пример 10.1. Пусть на вход программы комбинационного типа подается наборданных из пяти бинарных переменных. Известно, что после программированияожидаемое число дефектов равно 2 и они распределены по КМ равномерно. Не-обходимо оценить эффективность отладки после т-й серии отладочных наборов(т = 1...5) и найти гарантированную нижнюю оценку вероятности безотказнойработы программы для 1 = 6, 16, 26 и 31.

Решение. Результаты расчетов по формуле (10.20) приведены в табл. 10.1.

Таблица 1 0 . 1 . Условная вероятность обнаружения дефекта в КМ r-го ранга

г Qrijn)

т — 0 7н=1 т = 2 m = 3 m = 4 m = 5

1 0,5 1 1 1 1 1

2 0,25 0,75 1 1 1 1

3 0,125 0,50 0,875 1 1 1

4 0,0625 0,3125 0,6875 0,9325 1 1

5 0,03125 0,1875 0,5000 0,8175 0,96875 1

Из данных, приведенных в табл. 10.1, видно, что труднее всего обнаруживаютсядефекты в КМ более высокого ранга. При длительности теста, составляющей 50%от длительности полного теста (т = 2, L = 16), в первых двух КМ дефекты обнару-живаются гарантированно, а в КМ 5-го ранга — лишь с вероятностью 0,5. Расчетбезусловной вероятности обнаружения дефекта, которая является показателемэффективности отладки, проводится по формуле (10.21). Результаты расчетовприведены в первой строке табл. 10.2.

Таблица 10.2. Безусловная вероятность обнаружения дефекта

Модель Qi(m, P)

т = 0 т=\ т = 2 т = Ъ т = А т = 5

КМ 0,194 0,55 0,813 0,950 0,994 1

Экспонента 0,125 0,55 0,881 0,969 0,984 0,986

Степенная 0,290 0,55 0,781 0,929 0,989 1

Средняя 0,207 0,55 0,831 0,949 0,986 0,993

Эффективность отладки достигает значения 0,95 при длительности отладки,достигающей значения 81,25% от длительности полного теста. Зависимость ве-роятности Q{ от L, как и в моделях (10.17)—(10.19), нелинейная. Для сравненияв табл. 10.2 приведены результаты расчетов для экспоненциальной и степенноймоделей. Для определения параметров а и т используется точка L = 6:

1 - ехр(-6а / 32) = 0,55,(6 / 32)1/га = 0,55.

Отсюда а = 4,26, т = 2,8. Из табл. 10.2 видно, что почти всюду экспоненциальнаяи степенная модели дают двустороннюю оценку значения, полученного по моде-ли КМ. Поэтому среднее арифметическое этих значений довольно близко к зна-чениям модели КМ. Максимальное относительное отклонение (при т = 2) непревышает 10%.

Среднее остаточное число дефектов, рассчитанное по формуле (10.25), уменьша-ется более чем вдвое уже при коэффициенте полноты тестирования К„ = L/Ln == 6/32 = 0,19 и в 20 раз при К„ = 0,8 (табл. 10.3).

Таблица 10.1.

г

1

2

3

4

5

Qr{m)

т = 0

0,5

0,25

0,125

0,0625

0,03125

Условная вероятность обнаружения дефекта в

777 = 1

1

0,75

0,50

0,3125

0,1875

т = 2

1

1

0,875

0,6875

0,5000

т = 3

1

1

1

0,9325

0,8175

КМ г-го ранга

т = 4

1

1

1

1

0,96875

т = 5

1

1

1

1

1


Модель

КМ

Экспонента

Степенная

Средняя

Безусловная вероятность обнаружения дефекта

Qi(m, (3)

т = 0

0,194

0,125

0,290

0,207

т= 1

0,55

0,55

0,55

0,55

т = 2

0,813

0,881

0,781

0,831

т = 3

0,950

0,969

0,929

0,949

т = 4

0,994

0,984

0,989

0,986

т = 5

1

0,986

1

0,993

Таблица 10.3. Среднее остаточное число дефектов

Модель NQ{m)

т= 1 m = 2 т = 3 т = А

КМ 0,9 0,375 0,100 0,0075

Средняя 0,9 0,278 0,102 0,027

Нижняя гарантированная оценка вероятности безотказной работы, рассчитаннаяпо формуле (10.27), составляет 0,66 при т = 2 и 0,9 при т = 3.

Для баз данных можно рассмотреть две стратегии отладки.

1. Отладка всего объема Vo проводится автономно и независимо от ФСО. Еслина каждом шаге тестирования проверяется объем v, а исходное число дефектовNu известно, то количество дефектов в объеме v имеет биномиальное распре-деление с параметрами NH и q = v/V0. При отладке происходит «просеивание»дефектов с вероятностью, равной коэффициенту эффективности отладки а.Значение а оценивается по статистическим данным предыдущих опытов от-ладки. Остаточное число дефектов определяют по формуле No = (3./V,,, р = 1 - а.Если отладка разделена на автономную и комплексную, то остаточное числодефектов после автономной и комплексной о тладки

ЛГ0

АО=рАОЛГи, < ° = Р к о ^ о А ° = Р ^ „ р = 1-а=р А О р к о . (10.29)

2. Отладка проводится только в той части V общего объема Vo, которая исполь-зуется при выполнении конкретной ФСО. Дефекты обнаруживаются в про-цессе многократного выполнения ФСО на тестовых задачах или в процессеэксплуатации. Эффективность отладки для этой стратегии будет рассмотренадалее (см. 10.4).

10.3.4. Модели потоков инициирующих событийЗапуск ФСО в режиме МКЦП происходит либо по расписанию, либо при появ-лении случайных событий определенного типа. Первый способ возникает приопросе пассивных дискретных датчиков (ДД), при появлении регулярных сигналовот смежных систем или команд от оперативного персонала. Случайные иниции-рующие события (ИС) возникают по сигналам инициативных ДД, логическихсхем сравнения показаний аналоговых датчиков (АД) с уставками. Инициирую-щим событием является любое изменение состояния ДД, достижение аналого-вым параметром уровня уставки, изменение состояния любого исполнительногомеханизма (самопроизвольное или по командам дистанционного управления).В реальных условиях потоки инициирующих событий определяются динамикойизменения физико-химических и технологических процессов в объекте управле-ния, надежностью средств автоматики, контроля и управления, стратегией дис-танционного автоматизированного управления.

Потоки И С первого типа, получаемые на регулярной основе, близки по своимхарактеристикам к стационарным рекуррентным потокам с постоянной интенсив-ностью. Потоки ИС второго типа близки к стационарным пуассоновским потокам.


Модель

КМ

Средняя

Среднее остаточное число дефектов

N0(m)

т= 10,9

0,9

т = 2

0,375

0,278

т = 3

0,100

0,102

т = А

0,0075

0,027

Потоки обоих типов являются суммами некоторого количества независимыхс тагаемых потоков. Поэтому интенсивность суммарного потока находят как сум-му интенсивностей слагаемых потоков:

Л(. = Л, + Л2 + Л3 + А4,

где Л, — интенсивность потока ИС, обусловленного изменениями технологиче-ских процессов в объекте управления; Л2 — интенсивность суммарного потокаотказов технических средств управления; Л3 — интенсивность потока заявок отподсистемы дистанционного управления; Ал — интенсивность потока регуляр-ных ИС.

10.4. Проектная оценка надежностипрограммного комплексапри выполнении ФСОЕсли программы не используются, то они и не отказывают. Если же они вос-требованы и в них есть дефекты, то проявление дефекта зависит от случая, со-стоящего в том, что на вход поступит как раз тот набор значений переменных,при котором дефект проявляется и превращается в ошибку. В этом смыслеошибки носят случайный характер, и можно говорить о вероятности проявлениядефекта.

10.4.1 .Вероятность проявления дефекта приоднократном выполнении ФСОПри построении модели вероятности проявления дефекта при однократном вы-полнении ФСО принимают следующие допущения:

1. Во входном векторе можно выделить подвектор переменных, которые можносчитать независимыми. В этом смысле не все бинарные сигналы или значе-ния аналоговых переменных, поступающие в систему управления от дис-кретных или аналоговых датчиков, можно считать независимыми. Например,сигналы от мажорированных датчиков функционально зависимы, и при без-отказной работе техники они должны быть одинаковыми.

2. Среди значений входного набора переменных не все комбинации фактическимогут появляться на входе программы. Поэтому в множестве значений выде-ляют область допустимых значений.

3. В режиме МКЦП за один цикл выполняется один прогон программы и в те-чение одного прогона обнаруживается не более одного дефекта.

Вероятность проявления дефекта оценивают в такой последовательности. Поформуле (10.25) или (10.26) находят остаточное количество дефектов послеавтономной отладки для всех структурных единиц ФПО, а затем суммарное ко-личество дефектов. К нему добавляют исходное число дефектов межсекционных

и внешних связей (МВС), рассчитанное по формулам (10.12) и (10.13), посколь-ку MB С не участвуют в автономной отладке:

» г Л О V 1 \ т АО , i f

(О

Если размерность входного вектора ФСО равна п, а длина тестовой последова-тельности, согласно (10.22), равна Lm, то по формуле (10.24) находят распреде-ление вероятностей Р1г, г = m + \...п, а по формуле (10.25) при N = JV0

AO — оста-точное число дефектов ФПО после комплексной отладки Л^°. Заметим, что Р1г

есть безусловная вероятность того, что дефект окажется в КМ r-го ранга, а в КМосталось Nir непроверенных комбинаций. Это число рассчитывают но формуле

JV, = ±СГ.i - m •+1

При равномерном распределении вероятность того, что дефект проявится припредъявлении конкретной комбинации из iVlp равна а 1 г = p1r/Wlr. Вероятностьпроявления одного дефекта при предъявлении одного входного набора,

Q,(l, 1)= 1 > ,.<*.,.= J Y A / ^ , . . (10.30)/• - m-t-1 r- m+\

где у, — вероятность того, что предъявленный входной набор принадлежит под-множеству непроверенных комбинаций КМ r-го ранга. При равномерном рас-пределении предъявляемых наборов

у = £ L ^ 1 L r = m+\...n. (10.31)

Подставляя (10.31) в (10.30), получим:

Q,(l, 1)= ±Q]r(X 1)= £c ; ,p l r 2-"- r . (10.32)

Если остаточное число дефектов равно Л о̂, а при однократном выполнении ФСОпредъявляется к входных наборов, то вероятность проявления хотя бы одногодефекта

<2,(ЛГ0, *) = 1-(1-Q,(1, l))w«* * t f o *Q,( l , 1). (10.33)

Рассмотрим теперь модель проявления дефектов в базах данных. Пусть до проведе-ния отладки ожидаемое число дефектов Л/,, = и в базе данных объемом Уо рассчиты-вается по формуле (10.13), а при выполнении ФСО используется часть БД объе-мом V. Тогда при равномерном распределении вероятностей каждого дефекта пополю Уо число дефектов в объеме V имеет биномиальное распределение с парамет-рами п и q = 1 - р = V/Vo. Вероятность того, что в объеме Убудет хотя бы одиндефект, равна 1 - р„. Если во время однократного выполнения ФСО запрашиваетсяфрагмент объемом v и находящийся в нем дефект гарантированно обнаруживается,то вероятность проявления дефекта при однократном выполнении ФСО до отладки

1 ь л ° " 1-p" i-(i-v /Vti)" 4l V

При отладке только в объеме У дефекты подвергаются «просеиванию» тольков этом объеме. Их количество Nv имеет биномиальное распределение с парамет-рами Nu и q = V/Vo. Если iVv = re,, то отладка уменьшает среднее число дефектовдо ге2 = «iP, где 1 - р — эффективность отладки. Вероятность проявления дефектапосле отладки есть вероятность наличия в объеме v хотя бы одного дефекта приусловии, что в объеме V есть дефекты

Поскольку п2 — случайная величина, имеющая биномиальной распределениес параметрами Nu и q0 = Р^, постольку безусловная вероятность

,=i ( i - р и )

Если прогон программы осуществляется после автономной отладки, то р = Р А 0 ,если же после комплексной отладки, то р = р А 0 р к о .

10.4.2. Вероятность проявления дефектапри многократном выполнении ФСОЕсли при многократном прогоне программы на вход поступают независимые на-боры значений переменных, то вероятность проявления дефектов

QuWo,k) = l-(l-Qt(No,k))M= ( 1 0 3 4 )

= i - ( i - Q , ( i , i))MN°k = i - ( P , ( t i))MW»A.

Дефект в БД не проявится при М-кратном прогоне, если он не находится в объ-еме У (с вероятностью р = 1 - V/Vo) или находится в объеме V, но не окажетсяв выбранных фрагментах объ ема v (с вероятностью pf ). Если всего в объемеVQ находится п дефектов, то условная вероятность проявления дефектов приМ-кратном выполнении ФСО до начала отладки

ауБД(М, v, V, Vo, n) = Vlu^tJpn, n = Nn. (10.35)

После отладки с параметром разрежения р условная вероятность проявления де-фектов

<2уБД(М, v, V, Vo, п, P) = ( 1 " ( 1 " J 0 ^ : )

P ' A ' ) ) " ) , n = N», q0 =p 9 l (10.36)

гдер = рАО илир = рА 0 рк о.Безусловные вероятности проявления дефектов

аБ Д(М) = 1 - ( 1 - 9 ( 1 - Р 1

м ) ) " ;

<2Бп(М, p) = l - ( l - 9 o ( l - P l

M ) ) " , qo=pq. (10.37)

Отсюда следует, что при увеличении М вероятность проявления дефектов асим-птотически стремится к величине 1 - р„.

10.4.3. Вероятность безотказной работыПК в режиме МКЦП при случайномпотоке инициирующих событийПри простейшем потоке И С с параметром Л вероятность безотказной работы на-ходят как безусловную вероятность того, что все циклы выполнения ФСО в ин-тервале (0, t) будут безошибочными:

м = о М!

Подставляя сюда выражение для РБД(М) из (10.37), получим:

fi(0=I(pfl(^°',*))J#g-p(Po+goAM)"- (Ю.38)м = о Ml

Если q0 мало, то можно использовать приближенное выражение

Рт(М) *l-nqo(l-p?).

Тогда

Pc(O = exp(-pQ1(^0, k))(l-nqo+nqQ ехр(-рд,Р,(Ы0, k))). (10.39)

Если использовать схему независимых событий, то можно получить нижнююоценку вероятности безотказной работы системы как произведение вероятностейбезотказной работы ФПО и ИО:

РДО^ехрС-р&^о, k))(\-nqQ + nq0 exp(-p^)). (10.40)

Отсюда следует, что интенсивность отказов и средняя наработка на отказ ПКравны

^ик =Кпо +КП' W > = A<2i(JV0, k); А.БД = Л(2БД(1, (3) = nqqfiA;( 10.41)

Т 1~пс1о , ™7о 1ПК Л&СЛГо, A) A ( Q , ( W 0 , k) + qiPl(N0, k)) ~ Хпк '

П р и б л и ж е н н у ю ф о р м у л у д л я Г п к м о ж н о и с п о л ь з о в а т ь т о л ь к о п р и м а л ы х qon Qu

10.4.4. Учет процедур парирования ошибокПроцедура парирования ошибок обеспечивает разрежение потока отказов, не до-пуская перехода обнаруженного дефекта в программах или данных в отказ сис-темы. Зная структуру потока ошибок по типам парируемых ошибок

л<2, (No - *) = £ ^по.,; лд, =Х Ко. i'

получим интенсивности разреженных потоков ошибок:

Подставляя vt и v2 в (10.39) вместо AQ] и Aqu находим:

Pc{t) = e-*l(l-nqo+nqoe-v**"<N°'l')y, Pyp(N0, k) = ±qlnQu, Qlt = ^ ,1 = 1 Л

где Qu — вероятность того, что будет обнаружен дефект г'-го типа.

10.5. Пример проектной оценкинадежности программного комплекса

1 0 . 5 . 1 . Краткое описание аппаратно-программного комплекса1

Аппаратно-программный комплекс предназначен для выполнения трех основныхфункций:

• автоматического управления (АУ) без участия ФПО верхнего уровня систе-мы управления;

• дистанционного управления (ДУ) исполнительными механизмами (ИМ) и ре-жимами работы подсистем нижнего уровня с помощью ФПО верхнего уровня;

• отображения на мониторах верхнего уровня параметров (ОП), измеряемыхна объекте управления, и параметров, отражающих состояние средств са-мой системы управления, а также регистрации и архивирования информациив базах данных.

АПК построена как двухканальная система с нагруженным дублированием ФПОнижнего (НУ) и верхнего (ВУ) уровней и баз данных (рис. 10.2).

Информация в АПК поступает из системы сбора данных (ССД) от измеритель-ных каналов, содержащих дискретные (ДД) и аналоговые (АД) датчики. Управ-ляющие воздействия поступают из АПК в систему вывода данных (СВД), содер-жащую некоторое количество ИМ. ССД и СВД не входят в рассматриваемуюсистему и являются буфером между АПК и объектом управления. ПодсистемаАПК верхнего уровня обменивается информацией со смежными системами.

На нижнем уровне структурными единицами ФПО НУ являются алгоритмыА1...А8, секции ввода (СВв) и вывода (СВыв) данных. Секции ввода данных мо-гут принимать информацию от ССД или ФПО ВУ. Секции вывода данных вы-полняют функции контроллеров для управления ИМ и для передачи служебнойинформации в адрес ФПО ВУ и ФПО НУ. База данных используется не толькодля выполнения указанных функций, поэтому объем данных БД превышает объ-ем, необходимый для выполнения функций АУ, ДУ и ОП.

1 Пример составлен по материалам реального проекта.

Рис. 10.2. Структурная схема ФПО и ИО АПК

10.5.2. Оценка исходного числа дефектовНадежность ПК оценивается на стадии проектирования, когда известны струк-тура ФПО и описание каждой структурной единицы по входам и выходам. По-этому для оценки ИЧД используются формулы (10.12) и (10.13). Чтобы оценитьвлияние структурирования на ожидаемое число дефектов, каждый алгоритм раз-бивается на секции, размеры которых определяются требованиями технологиипрограммирования, принятой в САПР ПО, и соображениями повышения эф-фективности работы отдельного программиста с учетом рекомендаций психоло-гии программирования и соображений удобства дальнейшей отладки. Исходныеданные для расчетов и результаты расчетов ИЧД по секциям и алгоритмам при-ведены в табл. 10.4.

продолжение

Примечание. 1 — учитываются все обрабатываемые входы; 2 — учитываютсявсе независимые входы; Ап — алгоритм без разбиения на секции; Ас — алгоритмс разбиением на секции.

Расчеты проведены для двух вариантов исходных данных. В первом вариантеучтены все обрабатываемые входы и все ветвящиеся выходы. Во втором вариан-те учтены только независимые входы и выходы. Расчеты показывают, что раз-биение алгоритмов на секции приводит к увеличению суммарного количествавходов и выходов: в первом варианте на 35%, а по отдельным алгоритмам до70%; во втором варианте на 29%, а по отдельным алгоритмам до 60%. Однакосуммарное количество дефектов при разбиении на секции сократилось: на 40%в варианте 1 и на 30% в варианте 2. Разбиение на секции отдельных алгоритмовне всегда приводит к снижению ИЧД. Так произошло для А1 в варианте 1 и дляА4 в варианте 2. Однако разбиение все-таки проводят по другим причинам.Например, разбиение А1 полезно для облегчения автономной отладки. В этомслучае при разбиении на две секции для полной отладки надо просмотреть27 + 29 = 640 комбинаций значений бинарных входов, а без разбиения — 211 = 2048комбинаций, то есть в 3,2 раза больше. Варианты 1 и 2 могут рассматриватьсякак крайние для получения двусторонней оценки ИЧД, так как при функцио-

Таблица ЛОЛ (продолжение)

Наименование

Секция А23

Секция А24

Секция А25

Алгоритм A3

Алгоритм А4ц

Алгоритм А4с

Секции А41.А42

Алгоритм А5ц

Алгоритм А5с

Секции А51...А54

Алгоритм Абц

Алгоритм Абс


Алгоритм А7


А1...А8ц

А1...А8с

Исходные данные

Входы

1

6

6

5

17

9

12

6

-

20

5

-

28

7

20

12

-

166

2

2

6

4

13

6

8

4

-

20

5

-

20

5

20

8

-

141

Щ.

1

12

9

9

3 0

15

2 2

11

19

3 2

8

2 8

4 8

12

2 1

2 4

2 0 2

2 7 3

2

4

8

6

2 1

8

12

6

19

3 2

8

2 0

3 2

8

2 1

2 0

1 6 0

2 0 6

va

1

5 3 , 3

38,1

38,1

160,0

69,5

-

48,1

92,2

-

3 3 , 2 2

147,2

-

5 3 , 3

104,0

122,2

-

-

2

15,51

3 3 , 2 2

2 4 , 0 0

104,0

3 3 , 2 2

-

24,0

92,2

-

3 3 , 2 2

98,1

-

3 3 , 2 2

104,0

98,1

-

-

ичд

10,4390,2230,2233,950,7450,7140,3571,3130,6811,1703,3441,7540,4391,672,30526,6316,05

20,0020,1700,0891,670,1700,1780,0891,3130,6810,1701,4850,6810,1701,671,48514.6810,34

нально зависимых входах и выходах независимыми остаются операции адреса-ции, при программировании которых также могут возникать ошибки. Именнопоэтому может быть использовано среднее арифметическое оценок.

В качестве секций ввода в состав ФПО НУ входят модули сравнения результа-тов измерения аналоговых параметров с уставками с последующей индикациейнарушения уставки. В качестве секций вывода используют два типа контролле-ров, БУ1 и БУ2, для управления ИМ двух различных типов. Исходные данныео секциях ввода и вывода и результаты расчетов ИЧД приведены в табл. 10.5.

Таблица 10.5. Исходное число дефектов в секциях ввода и вывода

Наименование п*2 Vn ИЧД

СВн 4 16 0,04

БУ1 42 240 8,90

БУ2 28 147 334

Совокупность секций ввода и вывода сравнима по количеству дефектов со мно-

жеством алгоритмов.

10.5.3. Оценка числа дефектов ФПОпо подсистемам до автономной отладкиДля выполнения отдельной ФСО привлекают некоторое подмножество струк-турных единиц ФПО, образующих подсистему. В нее включают также совокуп-ность межсекционных и внешних связей структурных единиц подсистемы. Све-дения о составе подсистем приведены в табл. 10.6.

Таблица 10.6. Состав подсистем ФПО

ФСО Количество модулей Количество связей

А1...А8 СВв БУ1 БУ2 МС ВС

АУ 1 54 20 2 15 3

ДУ 1 0 20 2 15 21

ОП 1 54 0 0 15 9

В структуре ФПО (см. табл. 10.2) предусмотрено два канала обработки. Однаков них используют идентичные копии алгоритмов, модулей БУ1 и БУ2, секцийввода. Поэтому количество дефектов от появления копий в параллельных кана-лах не возрастает, лишь увеличивается вдвое количество связей. В каждом кана-ле используется несколько секций БУ1 и БУ2 в виде идентичных копий, поэто-му в расчете ИЧД представлен только один экземпляр каждой секции. В составесекций ввода в основном только адресные операции. Поскольку они различныдля различных копий, в расчетах ИЧД присутствуют все экземпляры СВв. Ре-зультаты расчетов для одного и двух каналов представлены в табл. 10.7.



СВн

БУ1

БУ2

Исходное

щ

4

42

28

число дефектов

vH

16

240

147

в секциях ввода и вывода

ичд0,048,903,34

Таблица

ФСО

АУ

ДУ

оп

10.6. Состав подсистем

Количество модулей

А1...А8 СВв

1 54

1 0

1 54

ФПО

БУ1

20

20

0

БУ2

2

2

0

Количество связей

МС ВС

15

15

15

3

21

9

Примечание. Здесь п — число входов; В1 — вариант 1; В2 — вариант 2.

Из данных, приведенных в табл. 10.7, видно, что наибольшее количество дефек-тов ожидается в подсистеме дистанционного управления и возникать они будутв основном из-за большего количества внешних связей. Наименьшее количестводефектов — в подсистеме ОП, в которую не входят секции ввода и вывода. Коли-чество дефектов во всем ФПО примерно на 20% превышает ожидаемое число де-фектов в наиболее сложной подсистеме.

При оценке ИЧД в базе данных используются следующие исходные данные:

• общий объем БД Vo = 6 Мбайт;

• объем данных, используемых при выполнении ФСО: V = 0,55 Мбайт для всехФСО, V = 0,5 Мбайт для ОП и ДУ, V = 0,25 Мбайт для подсистемы АУ;

• уровень языка программирования / = 0,88.

Согласно (10.13), ожидаемое число дефектов по всей БД Л̂ „ = 352, в подсистемахДУ и ОП Nlt = 29, в подсистеме АУ JV,, = 14,5.

10.5.4. Оценка остаточного числа дефектовпосле автономной отладкиАвтономная отладка проводится по секциям. Функционирование секций прове-ряется путем предъявления входных наборов сериями, соответствующими кон-груэнтным множествам от-го ранга, начиная с т = 1. Для расчета ОЧД использу-ется формула (10.25) или (10.26). Как следует из табл. 10.4, при т = 9 полностьюпроверяются секции АИ, А12, А23, А24, А41, А42, А51...А54, А61...А64. Для А21,А22, A3, А7 и А8 число входов более 9. Поэтому эти секции и алгоритмы прове-ряются лишь частично. При т = 10 полностью проверяется также секция А22.Результаты расчетов ОЧД приведены в табл. 10.8.

Таблица 10.7. Исходное число дефектов в подсистемах до автономной отладки

ПС

АУ

ДУОП

Все

К,А1...

В1

16,1

16,1

16,1

16,1

А8

В2

10,34

10,34

10,34

10,34

БУ1

п = 17

8,9

8,9

0

8,9

БУ2

п= 11

3,34

3,34

0

3,34

св

2,202,22,2

Связи

Ка-нал 1

1,21

6,44

2,42

10,07

Ка-нал 2

2,42

12,87

4,85

20,14

Всего

Вариант

Ка-нал 1

31,66

34,72

20,63

40,54

1

Ка-нал 2

32,9

41,16

23,06

49,61

Вариант

Ка-нал 1

25,96

29,01

14,92

34,83

2

Ка-пал 2

27,45

35,45

17,35

43,90


т

9

10

А21

0,0023

0,0065

Среднее

А22

0,00007

0

остаточное

A3

0,199

0,087

число дефектов в секциях после

А7

0,1965

0,113

А8

0,005

0,00007

А1...А8

0,424

0,207

АО

БУ1

0,4495

0,196

БУ2

0,00208

0,00015

При расчете ОЧД в секциях БУ1 и БУ2 учитываем, что в них число входов п = 17и п = 11 соответственно. Результаты расчетов приведены в табл. 10.9.

Таблица 10.9. Результаты автономной отладки (вариант 1)

ПС m Среднее остаточное число дефектов Э д о

Алгоритм БУ БД МВС Всего

Ка- Ка- Ка- Ка- Ка- Ка-нал 1 пал 2 нал 1 нал 2 нал 1 нал 2

АУ 9 0,424 0,452 0,73 1,21 2,42 2,82 4,03 0,911 0,876

АУ 10 0,207 0,196 0,73 1,21 2,42 2,34 3,55 0,926 0,892

ДУ 9 0,424 ' 0,452 1,45 6,44 12,87 8,77 15,23 0,747 0,630

ДУ 10 0,207 0,196 1,45 6,44 12,87 8,29 14,65 0,761 0,644

ОП 9 0,424 0 1,45 2,42 4,85 4,30 6,72 0,792 0,709

ОП 10 0,207 0 1,45 2,42 4,85 4,08 6,51 0,802 0,718

Все 9 0,424 0,452 1,60 10,07 20,14 12,55 22,62 0,690 0,544

Все 10 0,207 0,196 1,60 10,07 20,14 12,08 22,14 0,702 0,553

ПРИМЕЧАНИЕЗдесь МВС — межсекционные и внешние связи; ЭА О — коэффициент эффективно-сти АО.

Расчет ОЧД в МВС проведен для п = 18, 36 и 24 (подсистемы АУ, ДУ и ОП со-ответственно). При расчете ОЧД в БД по формуле (10.29) коэффициент полно-ты проверки принят равным 0,95. Значения Nu взяты из 10.5.3.

Из данных, приведенных в табл. 10.9, видно, что автономная отладка существен-но сокращает ожидаемое число дефектов в секциях: по всем подсистемам ФПО(А1...А8 и БУ) от 30,45 до 0,88 при т = 9 и до 0,4 при т = 10. В БД число дефектовуменьшается от 32 до 1,6. Эффективность АЛ по таким компонентам ФПО и ИО,как отношение числа устраненных дефектов к исходному числу, составляет 0,96при т = 9 и 0,97 при т = 10. Однако в целом но всем компонентам эффектив-ность существенно меньше: от 0,544 в двухканальной системе при те = 9 до 0,7в одноканальной системе при те = 10. Снижение эффективности объясняется тем,что при АО не проверяют МВС. Остаточное количество дефектов колеблетсяот 12,1 до 22,6. Это довольно много, поэтому необходима комплексная отладка.

Для дальнейших расчетов выбираем вариант с глубиной автономной отладки,соответствующей т = 9, по следующим причинам. С ростом т быстро возрастаеттрудоемкость отладки, измеряемая суммарной длиной тестовой последователь-ности. На все секции, проверенные полностью, при т = 9 затрачивается I = 1568входных наборов. Значения длины тестовой последовательности для остальныхсекций, рассчитанные по формуле (10.21), приведены в табл. 10.10.

В строке 8 указана сумма значений строк 1...5, в строке 9 к ним добавлено числокомбинаций для полностью проверенных секций алгоритмов.

Таблица

ПС

АУ

АУ

ДУ

ДУ

опопВсе

Вес

m

9

10

9

10

9

10

9

10

10.9. Результаты автономной

Среднее остаточное число

Алгоритм

0,424

0,207

0.424 '

0,207

0,424

0,207

0,424

0,207

БУ

0,452

0,196

0,452

0,196

0

0

0,452

0,196

БД

0,73

0,73

1,45

1,45

1,45

1,45

1,60

1,60

отладки i[вариант

дефектов

МВС

Ка-нал 1

1,21

1,21

6,44

6,44

2,42

2,42

10,07

10,07

Ка-пал 2

2,42

2,42

12,87

12,87

4,85

4,85

20,14

20,14

1)

Всего

Ка-нал 1

2,82

2,34

8,77

8,29

4,30

4,08

12,55

12,08

Ка-нал 2

4,03

3,55

15,23

14,65

6,72

6,51

22,62

22,14

Эдо

Ка-нал 1

0,911

0,926

0,747

0,761

0,792

0,802

0,690

0,702

Ка-нал 2

0,876

0,892

0,630

0,644

0,709

0,718

0,544

0,553

Для алгоритма А7 переход отт = 8кт = 9 означает увеличение трудоемкостиотладки на 63,6%, а переход о т т = 9кте=10 — увеличение на 42,8%. Переход отт = 9 к т = 10 приводит к увеличению L: для A3 и БУ на 21,6%, для всех алгорит-мов Л1...Л8 на 37,8%, по секциям БУ на 21,1%, по ФПО в целом на 35,4%.

Степень снижения остаточного числа дефектов и рост эффективности отладкиможно проследить по данным, приводимым в табл. 10.11.

Таблица 1 0 . 1 1 . Зависимость эффективности АО от трудоемкости

ФСО т L NAO Э А 0 AL/L

АУ, ДУ 9 635 159 0,876 0,969

АУ, ДУ 10 859 890 0,403 0,986 0,354

ОП 9 543 277 0,424 0,974

ОП 10 748 277 06207 0,987 0,377

Для АУ и ДУ увеличение эффективности отладки на 1,7% требует увеличениятрудоемкости на 35,4%. Для ОП рост эффективности на 1,3% требует увеличе-ния трудоемкости на 37,7%.

10.5.5. Оценка остаточного числа дефектовпосле комплексной отладкиКомплексная отладка проводится по подсистемам в целом и имеет целью функ-циональное тестирование и тестирование межсекционных и внешних связей.Остаточное число дефектов и эффективность отладки прогнозируются с помо-щью модели КМ.

Таблица 10.10. Длина


Секция А21

Секция А22

Алгоритм A3



Секция БУ1

Секция БУ2


Алгоритмы А1...А8

БУ1, БУ2

А1...А8, БУ1, БУ2

тестовой последовательности после

п

14

10

17

20

12

17

11

—

-

-

-

L

772 = 8

12 911

1013

65 536

263 950

3797

65 536

1981

347 207

348 774

67 517

416 291

т = 9

14 913

1023

89 846

431 910

4017

89 846

2036

541 709

543 277

91 882

635 159

m-й серий

т= 10

15 914

1024

109 294

616 666

4083

109 294

2047

746 981

748 549

111 341

859 890

Таблица

ФСО

АУ, ДУ

АУ, ДУ

ОП

ОП

10.11.

т

9

10

9

10

Зависимость эффективности

L

635 159

859 890

543 277

748 277

0,876

0,403

0,424

06207

АО от трудоемкости

Эдо

0,969

0,986

0,974

0,987

AL/L

-

0,354

-

0,377

Результаты расчетов вероятности необнаружения дефекта Р\{т, Р) и среднегоостаточного числа дефектов по формулам (10.23) и (10.25) для двухканальнойсистемы при те = 8 и р̂ , = 1 / п приведены в табл. 10.12. Данные для Nh0 взяты изтабл. 10.9.

Таблица 10.12. Результаты комплексной отладки

ФСО п Р,(ш, (3) NAQ, m = 9 NKQl т = 8 Э к 0

ФПО ИО ФПО ИО ФПО ИО ФПО ИО ФПО ИО

АУ 20 0,1843 3,30 0,73 4,03 0,608 0,073 0,681 0,831

ДУ 17 0,0982 13,78 1,45 15,23 1,353 0,145 1,498 0,901

ОП 20 0,1843 5,27 1,45 6,72 0,971 0,145 1,116 0,834

Все - - 21,02 1,60 22,62 2,93 0,16 3,09 0,863

Для оценки остаточного числа дефектов в БД принят коэффициент эффектив-ности тестирования а к о = 0,9. Трудоемкость КО равна сумме длительностей тес-товых последовательностей при отладке подсистем:

L = 2 £ С!20 + X С[п =2-263 950 + 65 536 = 593 436.i = 0 1 = 0

Полученное значение сравнимо с трудоемкостью автономной отладки ( 1 А 0 == 635 159).

После КО не полностью проверенными оказались КМ ранга г от 9 до 17 для под-системы ДУ и ранга г от 9 до 20 для АУ и ОП. Проанализируем связь эффектив-ности и полноты отладки.

1. Поскольку в пределах КМ наблюдается равномерное распределение вероят-ности появления дефекта по различным комбинациям, значения полноты от-ладки как доли числа ROr проверенных комбинаций и эффективности отладкикак доли обнаруженных дефектов совпадают. Это значит, что между нимиесть линейная зависимость.

2. Коэффициент полноты отладки для КМ п-то ранга и для всей логическойструктуры в соответствии с (10.20) и (10.22) совпадают. Однако при m << г < п коэффициент полноты отладки 8Г существенно больше, чем при г = п(табл. 10.13), и соответственно больше коэффициента эффективности от-ладки. Поскольку при увеличении длины тестовой последовательности од-новременно тестируются в определенной степени все КМ, это порождаетнелинейную зависимость числа обнаруженных дефектов и эффективностиотладки от полноты отладки логической структуры.

Таблица 10.13. Коэффициент полноты отладки КМ различных рангов

г 2r Ror 8r

9 512 5Й 0,998

10 1024 1013 0,989

продолжение

Таблица

ФСО

АУ

ДУ

опВсе

10.

п

20

17

20

-

12. Результаты комплексной

Pi(m, (3)

0,1843

0,0982

0,1843

-

NA0, m =

ФПО

3,30

13,78

5,27

21,02

= 9

ИО

0,73

1,45

1,45

1,60

отладки

ФПО ИО

4,03

15,23

6,72

22,62

NK0,m

ФПО

0,608

1,353

0,971

2,93

= 8

ИО

0,073

0,145

0,145

0,16

Ф П О И О

0,681

1,498

1,116

3,09

Эко

Ф П О И О

0,831

0,901

0,834

0,863

Таблица

г

9

10

10.13. Коэффициент

2г

512

1024

полноты

Ror

511

1013

отладки КМ различных рангов

0,998

0,989

3. Сравнивая данные, приведенные в табл. 10.12 и 10.13, видим, что для подсистемАУ и ОП (п = 20) при полноте отладки 0,249 коэффициент эффективностиотладки достигает значения 0,83 и лежит между значениями коэффициентаэффективности для КМ 13-го и 14-го рангов. Для подсистемы ДУ (п = 17)при полноте отладки 0,5 коэффициент эффективности отладки Э к о = 0,9 и ле-жит между значениями Э к 0 для КМ 12-го и 13-го рангов.

4. Для всей совокупности подсистем полнота отладки

(1„(17) + 2 1 8 ( 2 0 ) ) ^ 587 436 _ Q 2 6 7

( 2 1 7 + 2 - 2 2 0 ) 2 228224 '

При этом коэффициент эффективности отладки равен 0,863, зависимость —существенно нелинейная.

При довольно высокой эффективности комплексной отладки и небольшом сред-нем остаточном числе дефектов доля непроверенных комбинаций велика. Поэто-му при нормальной эксплуатации дефекты могут проявляться в течение оченьдлительного времени.

10.5.6. Оценка вероятности проявлениядефекта при однократном и многократномвыполнении ФСО после КОКаждая подсистема ФПО характеризуется следующими показателями: NK0 — сред-нее остаточное число дефектов после КО; k — среднее число значений входноговектора, предъявляемых при однократном выполнении ФСО; Р,,.(и) — распределе-ние вероятностей наличия дефекта по КМ различных рангов; г=т+ \...п. Исход-ные данные для расчета вероятностей проявления дефектов Q^l, 1) и Q\(NQ, k)по формулам (10.32) и (10.33) приведены в табл. 10.14, а результаты расчетов —в табл. 10.15.

Таблица 10.13 (продолжение)

г 2r Ror Si-

ll 2048 1981 0,972

12 4096 3797 0,927

13 8192 7099 0,867

14 16 384 12 911 0,788

15 32 768 22 819 0,696

16 65 536 39 203 0,598

17 131 072 65 536 0,500

18 262 144 106 762 0,407

19 524 288 169 826 0,324

20 1 048 576 260 950 0,249

Вероятность проявления дефектов при многократном выполнении ФСО рассчи-тывают по формуле (10.34) с учетом данных, приведенных в табл. 10.15. Резуль-таты расчетов приведены в табл. 10.16.


г

9

10

11

12

13

14

15

16

17

18

19

20

9-17

9-20

Рг(т) х

Х2-"- 1

1

5,5

16,75

37,38

68,31

108,53

155,45

205,73

256,00

303,48

346,15

384,58

854,65

1888,9


ФСО

АУ

ДУ

ОП

п

20

17

20

Распределение вероятностей

Р.*(17)

1,15 • 10""

6,32 • 10-"

1,93 • 10":i

4,29 • 10-:!

7,85 • Ю-3

0,0125

0,01786

0,02365

0,02941

-

—

—

0,0982

-

Р./Х20)

9,77 • Ю-5

5,37 • 10""

1,64 • Ю-3

3,65 • 10":t

6,67 • 10-:!

1,06- Ю-2

0,01518

0,0201

0,0250

9,0296

0,0338

0,0376

-

0,1845

С,/2

п =

3,62

1,45

4,61

1,15

2,22

3,17

3,17

1,98

5,8-

—

—

-

-

-

проявления дефекта

-п-г

1 7

• 10""

• ю - "

• ю-5

• ю-5

• ю-«

• ю-7

• ю-«

• ю-9

ю-10

Вероятность проявления дефекта npi/

k

10

15

20

0,608

1,353

0,971

и = 20

3,13 • 10""

1,72 • 10-"

7,82 • Ю-5

2,93 • 10-Г)

9.03 • 10~(i

2,26 • 10-f>

4,51 • Ю-7

7,05 • Ю-8

8,30 • 10"9

6,9 • 10~1()

3,6 • 10"11

9,1 • Ю-12

-

-

i однократном

Qi(i. О

4,51 • 10"7

2,94 • Ю-7

4,51 • Ю-7

по КМ

Q./1- 1)

« = 1 7

4,17 • 10~8

9,16 • 10"8

8,90 • 10"8

4,95 • Ю-8

1,74 • Ю-8

3,96 • Ю"10

5,7 • Ю-10

4,7 • 10-"

1,7 • 10-"

—

—

2,94 • Ю-7

-

и = 20

3,06- Ю-8

9,24 • Ю-8

1,28- 10-7

1,07 • Ю-7

6,02 • 10"8

2,39 • 10"8

6,85 • Ю-9

1,42 • 10-'J

2,1 • Ю-10

2,1 • 10"11

1,2- Ю-'2

3,4 • Ю-'3

-

4,51 • Ю-7

iвыполнении ФСО

2,74-

5,96-

8,76-

ю-6

ю-6

ю-6

Таблица

ФСО

АУ

ДУ

оп

10.16. Вероятность

QiWco..*)

2,74 • 10"6

5,96 • 10- f i

8,76- 10-( i

проявления дефектов

М

10

100

1000

10

100

1000

10

100

1000

при многократном выполнении ФСО

QM(NKO, к)

2,7'4 • 10"5

2,76 • 10'4

0,00276

6,21 • Ю-5

6,21 • Ю-4

0,00619

8,98 • Ю-5

8,98 • Ю-4

0,00894

Условную и безусловную вероятности проявления дефектов БД при однократноми многократном обращении к ней до проведения отладки находят по формулам(10.35) и (10.37), а при обращении после отладки — по формулам (10.36) и (10.37).Расчеты проводят при следующих исходных данных: Уо = 6 Мбайт, V = 0,5 Мбайтдля подсистем ДУ и ОП, V = 0,25 Мбайт для подсистемы АУ, Рг = 1/ и, Л/,, = 352,РАО =0,05, (Зю =0,1 Результаты расчетов приведены в табл. 10.17—10.21. До от-ладки условная и безусловная вероятности практически совпадают, так какр" = 5 • 10~14. Из-за одинаковых объемов используемых данных У характеристикиподсистем ДУ и ОП совпадают.


М

1

5

10

100

v = 2

АУ

0,1107

0,4389

0,6782

0,9997


М

1

5

10

100

1000

Вероятность

V)

ДУ

0,1107

0,5585

0,6848

0,9999

> проявления

v = i

АУ

0,2093

0,6796

0,8883

1

дефектов БД до отладки

ДУ

0,2093

0,6855

0,8968

1

Условная вероятность проявлена

Qsay(M,v)

v = 2

АУ

0,0113

0,0548

0,1059

0,6405

0,9998


М

1

5

10

100

1000

ОБЯМ

v = 2АУ

0,0059

0,0285

0,0551

0,3331

0,5200

ДУ

0,0077

0,0374

0,0727

0,4988

0,9919

Безусловная

ДУ

0,0059

0,0287

0,0560

0,3841

0,7638

v = A

АУ

0,0225

0,1063

0,1990

0,8545

0,9999

вероятность

v = A

АУ

0,0117

0,0553

0,1035

0,4444

0,5201

ДУ

0,0152

0,0730

0,1391

0,7214

0,9999

v = 8

АУ

0,3748

0,8901

0,9834

1

ДУ

0,3748

0,8977

0,9877

1

v= 16

АУ

0,6094

0,9843

1

1

ДУ

0,6094

0,9881

1

1

1 де фектов БД после автономной отладки

г> = 8

АУ

0,0446

0,2005

0,3544

0,9733

0,9999

ДУ

0,0301

0,1396

0,2551

0,8982

0,9999

проявления дефектов БД после

ДУ

0,0117

0,0562

0,1071

0,5555

0,7700

v = 8

АУ

0,0232

0,1043

0,1843

0,5062

0,5201

ДУ

0,0232

0,1075

0,1964

0,6916

0,7700

v= 16

АУ

0,0881

0,3590

0,5447

0,9990

0,9999

ДУ

0,0595

0,2568

0,4347

0,9825

0,9999

автономной отладки

v = 16

АУ

0,0458

0,1867

0,2989

0,5196

0,5201

ДУ

0,0458

0,1977

0,3347

0,7565

0,7700

Из данных, приведенных в табл. 10.17, видно, что в начале АО первый де-фект уверенно обнаруживается уже после первых 10—15 тестов БД. ПослеАО вероятность проявления дефекта снижается, но остается довольно высокой(см. табл. 10.19). Вероятность того, что после АО в БД не останется ни одногодефекта, оценивается величиной р" = 0,48 при выполнении АУ и р„ = 0,23 привыполнении ДУ или ОП.

После комплексной отладки, то есть в начале эксплуатации, вероятность от-каза ИО при однократном выполнении ФСО оказывается существенно больше(см. табл. 10.21), чем вероятность отказа ФПО (см. табл. 10.15), — почти на двапорядка. При многократном выполнении ФСО в число обращений М включаюттолько независимые обращения. Фактически могут наблюдаться многократныеобращения к одному и тому же фрагменту данных, и тогда вероятность проявле-ния дефектов не меняется при увеличении числа обращений. Чтобы учесть этотфактор, введем поправочный коэффициент 5, равный доле независимых обраще-ний. Для данной системы принимается 5 = 0,1.

Суммарная вероятность отказа ФПО и ИО при однократном выполнении ФСОпосле комплексной отладки, рассчитанная по схеме независимых событий, при-ведена в табл. 10.22.

Вероятность отказа существенно зависит от объема v, используемого при одно-кратном обращении фрагмента БД.


М

1

5

10

100

1000

Условная вероятность

v = 2

АУ

0,0083

0,0411

0,0800

0,5613

0,9996


М

1

10

100

1000

<2БД(М,

v = 2

АУ

0,0006

0,0057

0,0397

0,0707

v= 1

ДУ АУ

0,0042 0,0041.

0,0220 0,0206

0,0425 0,0411

0,5465 0,3379

0,9830 0,9826

проявления дефектов БД после

ДУ

0,0022

0,0107

0,0219

0,1926

0,8731

v = 0,5

АУ

0,0021

0,0115

0,0206

0,1878

0,8695

ДУ

0,0232

0,0059

0,0107

0,1020

0,6490

комплексной отладки

v = 0,25

АУ

0,0010

0,0057

0,0115

0,0983

0,6419

ДУ

0,0005

0,0030

0,0059

0,0527

0,4117

Безусловная вероятность проявления дефектов БД после комплексной отладки

v= 1

ДУ АУ

0,0006 2,9 • К И

0,0058 2,9 • Ю-3

0,0473 0,0239

0,1342 0,0695

ДУ

2,9 • 10"4

0,0030

0,0263

0,1192

и = 0,5

АУ

1,5 • Ю-4

0,0015

0,0133

0,0615

ДУ

1,5 • Ю-4

0,0015

0,0139

0,0886

v = 0,25

АУ

7,3 • 10"5

0,0008

0,0070

0,0454

ДУ

7,3 • 10"5

0,0008

0,0072

0,0562

10.5.7. Поток инициирующих событийВ систему поступает несколько потоков инициирующих событий ИС. Потоктехнологических событий, инициирующих работу ФПО с участием алгоритмовА1...А8, включает в себя только те события, которые требуют взаимосвязанногоуправления группой технологических параметров. Средний интервал между со-бытиями Тх = 8 ч.

Поток заявок на групповое отображение параметров состоит из заявок, посту-пающих в среднем один раз в смену, поэтому Т2 = 8 ч.

Поток команд с пультов управления и рабочих мест оператора для прямогодистанционного управления исполнительными механизмами и управления ре-жимами работы устройств нижнего уровня имеет средний интервал между со-бытиями Т3 = 72 ч.

Поток отказов средств автоматики состоит в основном из отказов 200 дискретныхи аналоговых датчиков, имеющих среднюю наработку на отказ 200 тыс. ч, поэто-му средний интервал между событиями этого потока ТА = 100 000/200 = 500 ч.Часть этих отказов (их доля 20%) требует вмешательства оперативного персо-нала с участием подсистемы ДУ. Средний интервал между этими событиямиГ5 = Г4/0,2 = 2500 ч.

Интенсивность потоков заявок на выполнение ФСО равна сумме интенсивно-стей слагаемых потоков

Для других подсистем

10.5.8. Вероятность безотказной работы ПКСистема в режиме МКЦП работает со случайным интервалами между цикла-ми. Для безотказной работы системы необходимо безотказное выполнение всех

Таблица 10.22. Вероятность

АУ

ДУ

ОП

ФПО

2,74 • 10-(i

5/96 • 10ч;

8,76 • 10°

иоv = 07,3-7,3-7,3-

отказа

,25

ю-5

ю-5

ю-г>

ФПО и

v = 2

5,87-

5,87-

5,87-

ИО при

ю-4

ю-"10~4

однократном выполнении

ФПО + ИО

г; = 0,25

7,57 • Ю-1

7,90 • 10"5

8,18 • Ю-5

v = 2

5,90-

5,93 •

5,96-

ФСО

1 0-4

ю-"ю-"

циклов в течение установленного календарного времени. Расчеты проводятсяпо формуле (10.38) или по приближенным формулам (10.39) или (10.40). Резуль-таты расчетов приведены в табл. 10.23 и 10.24 для времени функционированияt = 1 год = 8760 ч и среднего объема фрагмента данных v = 0,25 Кбайт.

Таблица

ФСО

АУ

ДУ

ОП

Таблица

ФСО

АУ

ДУ

ОП

10.23. Интенсивность

ЛфИО

0 , 1 2 5 4

0 , 0 1 4 2 9

0 , 2 6 6 0

Л Б Д

0 , 0 1 2 5 4

0 , 0 0 1 4 3

0 , 0 2 6 6

отказов

Qi.no

2,74 • 10

5,96 • 10

8,76 • 10

10.24. Показатели надежности

Г,р, тыс

ФПО

2900

11700

429

. ч

ИО

1090

9586

515

ФПО

794

5277

234

подсистем

Q..1

~6 7,3 •

-(i 7,3 •

-« 7,3 •

>д

10-г>

10-'

ю-5

i подсистем

+ И О

р(.(0

ФПО

0,997

0,9993

0,9798

Ь Ц К - Ю 6

ФПО ИО

0,3440 0,9150

0,0852 0,1043

2,330 1,942

ИО

0,992

0,9991

0,9831

ФПО + ИО

1,259

0,1895

4,272

ФПО + ИО

0,989

0,9983

0,9632

В подсистемах АУ и ДУ определяющим фактором ненадежности ПК являетсявклад информационного обеспечения. Не увеличивая длительности отладкибазы данных, можно уменьшить влияние ИО путем введения средств парирова-ния ошибок с вероятностью парирования р и о = 1 - qH0. Результаты расчетов поформуле (10.41) при qni = 1, qm = 0,1 приведены в табл. 10.25.

Таблица

ФСО

АУ

ДУ

ОП

10.25.

Т,р, ть

ФПО

2900

11700

429

Показатели

1С. Ч

ИО

10900

95860

5150

надежности

ФИО -

2291

5277

396

подсистем с учетом

Р г(0

<- ИО ФПО

0,997

0,99925

0,9798

парирования

ИО

0,992

0,99991

0,9983

ошибок в ИО

ФПО + ИО

0,9962

0,99916

0,9781

Более высокая вероятность безотказной работы подсистемы ДУ достигнутав основном за счет существенно меньшей интенсивности потока инициирую-щих событий. Подсистема ОП имеет худшие показатели, уступая по среднейнаработке подсистеме АУ более чем в 5 раз. Это допустимо, так как функцияотображения параметров не связана непосредственно с управлением техно-логическим объектом, и поэтому «цена отказа» здесь меньше, чем в подсисте-мах АУ и ДУ.

10.6. Оценка надежностипрограммного комплексапо результатам отладкии нормальной эксплуатацииВ процессе отладки и опытной или нормальной эксплуатации программногокомплекса появляется возможность использовать статистические данные обобнаруженных и исправленных ошибках и уточнить проектные оценки надеж-ности. Для этой цели разработаны модели надежности, содержащие параметры,точечные оценки которых получают путем обработки результатов отладки и экс-плуатации ПК. Модели отличаются друг от друга допущениями о характерезависимости интенсивности появления ошибок от длительности отладки и экс-плуатации. Некоторые модели содержат определенные требования к внутреннейструктуре программных модулей.

Экспоненциальная модель Шумана [3]-[7].

Модель основана на следующих допущениях:

• общее число команд в программе на машинном языке постоянно;

• в начале испытаний число ошибок равно некоторой постоянной величинеи по мере исправления ошибок становится меньше; в ходе исправлений про-граммы новые ошибки не вносятся;

• интенсивность отказов программы пропорциональна числу остаточных ошибок.

О структуре программного модуля сделаны дополнительные допущения:

• модуль содержит только один оператор цикла, в котором есть операторы вво-да информации, операторы присваивания и операторы условной передачиуправления вперед;

• отсутствуют вложенные циклы, но может быть k параллельных путей, еслиимеется k - 1 оператор условной передачи управления.

При выполнении этих допущений вероятность безотказной работы находят поформуле

(10.42)

где Ео — число ошибок в начале отладки; / — число машинных команд в модуле;е и (т) и Е Т ( Т ) — число исправленных и оставшихся ошибок в расчете на одну ко-манду; Т — средняя наработка на отказ; т — время отладки; С — коэффициентпропорциональности.

Для оценки £0 и С используют результаты отладки. Пусть из общего числа про-гонов системных тестовых программ г — число успешных прогонов, п — г — чис-ло прогонов, прерванных ошибками. Тогда общее время п прогонов, интенсив-ность ошибок и наработку на ошибку находят по формулам

(10.43)

Полагая , найдем:

(10.44)

где Т{иТ2 — время тестирования на одну ошибку. Подставляя сюда (10.42) и ре-шая систему уравнений, получим оценки параметров модели:

(10.45)

Для вычисления оценок необходимо по результатам отладки знать

Некоторое обобщение результатов (10.43)—(10.45) состоит в следующем. ПустьТх и Т2 — время работы системы, соответствующее времени отладки т, и т2, Пхи й2 — число ошибок, обнаруженных в периодах ij и т2. Тогда

Отсюда

. (10.46)

Если Г] и Т2 — только суммарное время отладки, то Г, = Т{/пх, Т2 = Т2/п2, и фор-мула (10.46) совпадает с (10.45).

Если в ходе отладки прогоняется k тестов в интервалах (0, т^), (0, т2), ..., (0, xk),где т, < т2 < . . < т А , то для определения оценок максимального правдоподобияиспользуют уравнения [3]

(10.47)

где rij — число прогонов j-ro теста, заканчивающихся отказами; Hj — время, затра-ченное на выполнение успешных и безуспешных прогонов j-ro теста. При k = 2(10.47) сводится к предыдущему случаю и решение дает результат (10.46).

Асимптотическое значение дисперсий оценок (для больших значений nj) опреде-ляются выражениями [8]

где

Коэффициент корреляции оценок

Асимптотические значения дисперсии и коэффициента корреляции используют-ся для определения доверительных интервалов значений Еа и С на основе нор-мального распределения.

В работе [9] отмечается, что наиболее адекватной для модели Шумана являетсяэкспоненциальная модель изменения количества ошибок при изменении дли-тельности отладки

где Ео и т0 определяются из эксперимента. Тогда

Средняя наработка до отказа возрастает экспоненциально с увеличением дли-тельности отладки:

Экспоненциальная модель Джелинского—Моранды [10]—[12].

Данная модель является частным случаем модели Шумана. Согласно этой модели,интенсивность появления ошибок пропорциональна числу остаточных ошибок:

где KJM — коэффициент пропорциональности; Д£,- — интервал между г'-й и (г - 1)-йобнаруженными ошибками. Вероятность безотказной работы

(10.48)

При формула (10.48) совпадает с (10.42). В рабо-те [14] показано, что при последовательном наблюдении k ошибок в моментыtb t2,..., tk можно получить оценки максимального правдоподобия для параметровЕа и KjM. Для этого надо решить систему уравнений

(10.49)

Асимптотические оценки дисперсии и коэффициента корреляции (при боль-ших k) определяются с помощью формул

Чтобы получить численные значения этих величин, надо всюду заменить Ео

и KjM их оценками.

Геометрическая модель Моранды [13].

Интенсивность появления ошибок принимает форму геометрической прогрессии:

где D и К — константы; i — число обнаруженных ошибок. Эту модель рекоменду-ется применять в случае небольшой длительности отладки. Другие показателинадежности находят по формулам

где п — число полных временных интервалов между ошибками. Модификациягеометрической модели предполагает, что в каждом интервале тестирования об-наруживается несколько ошибок. Тогда

где rij_i — накопленное к началуj'-ro интервала число ошибок; т — число полныхвременных интервалов.

Модель Шика—Волвертопа [15], [16].

Эта модель является модификацией экспоненциальной модели Джелинского-Моранды. Модель основана на допущении того, что интенсивность обнаруже-ния ошибок пропорциональна числу остаточных ошибок и длительности г'-гоинтервала отладки:

(10.50)

то есть с течением времени возрастает линейно. Это соответствует рэлеевскому

распределению времени между соседними обнаруженными ошибками. Поэтому

модель называют также рэлеевской моделью Шумана или рэлеевской моделью

Джелинского—Моранды. Параметр рэлеевского распределения

где п — число полных временных интервалов. Тогда вероятность безотказной ра-боты и средняя наработка между обнаруженными ошибками

(10.51)

Сравнительный анализ моделей [20] показывает, что геометрическая модельМоранды и модель Шика—Волвертона дают устойчиво завышенные оценки

числа остаточных ошибок, то есть оценки консервативные или пессимистиче-ские. Для крупномасштабных разработок программ или проектов с продолжи-тельным периодом отладки наилучший прогноз числа остаточных ошибок даетмодель Шика—Волвертона.

Модель Липова [17] (обобщение моделей Джелинского—Моранды и Шика—Волвертона).

Эта модель является смешанной экспоненциально-рэлеевской, то есть содержитв себе допущения и экспоненциальной модели Джелинского-Моранды, и рэлеев-ской модели Шика-Волвертона. Интенсивность обнаружения ошибок пропорцио-нальна числу ошибок, остающихся по истечении (г - 1)-го интервала времени,суммарному времени, уже затраченному на тестирование к началу текущего ин-тервала, и среднему времени поиска ошибок в текущем интервале времени:

(10.51)

где V, — интервал времени между г'-й и (г - 1)-й обнаруженными ошибками.

Здесь имеется и еще одно обобщение: допускается возможность возникновенияна рассматриваемом интервале более одной ошибки. Причем исправление оши-бок производится лишь по истечении интервала времени, на котором они воз-никли:

где М;- — число ошибок, возникших mj-м интервале. Из (10.51) находим вероят-ность безотказной работы и среднее время между отказами:

где Ф(х) — интеграл Лапласа; KLn Ео — параметры модели.

Параметры модифицированных рэлеевской и смешанной моделей оцениваютсяс помощью метода максимального правдоподобия. Однако в этом случае функ-ция правдоподобия несколько отличается от рассмотренной при выводе уравне-ний (10.49), так как теперь наблюдаемой величиной является число ошибок,обнаруживаемых в заданном интервале времени, а не время ожидания каждойошибки. Предполагается, что обнаруженные на определенном интервале време-ни ошибки устраняются перед результирующим прогоном. Тогда уравнениямаксимального правдоподобия имеют вид

(10.52)

где С = Км для модели (10.50) и С = К, для модели (10.51); М — общее числовременных интервалов. Коэффициенты А и В находят с помощью формул

для рэлеевской модели и с помощью формул

для смешанной модели. Здесь t-t — продолжительность временного интервала,в котором наблюдается М,- ошибок. Заметим, что при Л/, = 1 уравнения (10.52)приобретают вид (10.49), тогда М = К, что соответствует k в (10.49), щ.\ = г - 1.

Модель Мусы—Гамильтона [18], [19].

Модель использует так называемую теорию длительности обработки. Надежностьоценивается в процессе эксплуатации, в котором выделяют время т реальной ра-боты процессора (наработку) и календарное время т' с учетом простоя и ремон-та. Для числа отказов (обнаруженных ошибок) выводится формула

(10.53)

где Го — наработка между отказами перед началом отладки или эксплуата-ции; Ео — начальное число ошибок; С — коэффициент пропорциональности.Из (10.53) находят:

В работе [20] сравниваются экспоненциальная, рэлеевская и смешанная модели.Сравнение проведено на одинаковых наборах данных для предсказания числаошибок в проекте, состоящем из 4519 небольших программных задач. Результатыпредсказания сравниваются с апостериорными данными. Сравнение проводилосьи на крупной управляющей программе, содержащей 249 процедур и 115 000 ин-струкций языка JOVIAL. Было выявлено от 2000 до 4000 ошибок на четырехпоследовательностях наборов данных. По результатам испытаний определенызависимости числа оставшихся ошибок от времени как для эмпирических дан-ных, так и для предсказанных по рассмотренным моделям. По результатам ана-лиза сделаны следующие выводы:

1. Экспоненциальная и рэлеевская модели дают более точное предсказание чис-ла ошибок, чем смешанная модель.

2. Экспоненциальная и рэлеевская модели более пригодны для небольших про-грамм или для небольших длительностей отладки.

3. Для больших программ или при длительных испытаниях лучшие результатыдают модификации экспоненциальной и рэлеевской моделей.

4. Геометрическая модель дает удовлетворительные оценки при любой длинепрограмм, но лучше ее использовать для коротких программ и небольшойдлительности испытаний.

5. Экспоненциальная и рэлеевская модели завышают число оставшихся ошибок,а смешанная модель занижает эту величину по сравнению с действительнымзначением.

6. Если для большого числа равных интервалов число ошибок на каждом интер-вале меняется в значительных пределах, то экспоненциальная и рэлеевскаямодели могут оказаться неудовлетворительными.

Вейбулловская модель (модель Сукерта) [20].

Модель задается совокупностью соотношений

Достоинство этой модели в том, что она содержит дополнительный по сравне-нию с экспоненциальной моделью параметр т. Подбирая т и X, можно полу-чить лучшее соответствие опытным данным. Значение те-подбирают из диапазона0 < т < 1. Оценки параметров получают с помощью метода моментов. Для пара-метра формы значение находят как решение уравнения

где Т(х) — гамма-функция. Для параметра масштаба оценка

Модель Уолла—Фергюссона (степенная модель) [21]

Число обнаруженных и исправленных ошибок определяется с помощью степен-ной зависимости

где М — степень отлаженности программ; Мо и е0 — эмпирические константы.Отсюда интенсивность отказов

(10.54)

Величина М выражается в человеко-месяцах испытаний, единицах календарноговремени и т. д. Адекватность модели проверена на экспериментальных данных,полученных для систем реального времени и программ на алгоритмическом язы-ке FORTRAN. Для грубого предсказания надежности авторы рекомендуют зна-чение а = 0,5.

Во всех рассмотренных моделях программа представлена как «черный ящик»,без учета ее внутренней структуры. Кроме того, всюду принято допущение, чтопри исправлении ошибок новые ошибки не вносятся. Следующие две моделирассматривают программы в виде «белого ящика» — с учетом внутренней струк-туры. Поэтому они называются структурными.

Структурная модель Нельсона [22], [23].

В качестве показателя надежности принимается вероятность Р(п) безотказноговыполнения п прогонов программы. Для j'-ro прогона вероятность отказа пред-ставляется в виде

где у, — индикатор отказа на i-м наборе данных; Pj, — вероятность появления г'-гонабора Bj-M прогоне. Тогда

Если Atj — время выполнения j-ro прогона, то интенсивность отказов

(10.55)

Практическое использование формул (10.54) и (10.55) затруднено из-за множе-ства входов и большого количества трудно оцениваемых параметров модели. Напрактике надежность программ оценивается по результатам тестовых испытаний,охватывающих относительно небольшую область пространства исходных данных.

Для упрощенной оценки в [24] предлагается формула

где N — число прогонов; m — число обнаруженных при прогоне г'-го теста оши-

бок; Е, — индикатор отсутствия ошибок при прогоне г'-го теста.

Для уменьшения размерности задачи множество значений входных наборов разби-вают на пересекающиеся подмножества Gj, каждому из которых соответствует оп-ределенный путь Lj,j = 1...П. Если Lj содержит ошибки, топри выполнении теста наподнаборе Gj будет отказ. Тогда вероятность правильного выполнения одного теста

При таком подходе оценка надежности по структурной модели затруднена, таккак ошибка в Lj проявляется не при любом наборе из Gj, а только при некоторых.Кроме того, отсутствует методика оценки е,- по результатам испытаний программ.

Структурная модель роста надежности (модель Иыуду) [25].

Модель является развитием модели Нельсона. В ней делают следующие допущения:

• исходные данные входного набора выбираются случайно в соответствии с рас-пределением p., i = 1...и;

• все элементы программ образуют s классов, вероятность правильного испол-нения элемента /-го класса равна р,,1=\ ... s;

• ошибки в элементах программ независимы.

Вероятность правильного исполнения программы по i-му пути

(10.56)

где Шц — количество элементов 1-го класса в г'-м пути. Безусловная вероятностьбезотказной работы при однократном исполнении программы в период временидо первой обнаруженной ошибки

(10.57)

где п — количество путей исполнения программы.

При корректировании программы после обнаружения ошибки учитывается воз-можность внесения новой ошибки с помощью коэффициента эффективностикорректирования qt. Вместо р/ в (10.56) следует использовать

где; — номер интервала времени между соседними ошибками. При qt=\ вероятностьPij не меняется, при qt < 1 вероятность увеличивается, а при qt > 1, напротив, пада-ет. Для /-го интервала вероятность успешного исполнения программы по i-му пути

При ql = q выражение (10.57) можно представить в виде

(10.58)

Подставляя (10.58) в (10.57), получим:

(10.59)

Если наиболее вероятные пути проверены, то

В формуле (10.59) параметры Р с 0 и q можно оценить по экспериментальным дан-ным. Для плана испытаний [NBr], в котором определяются значения я;- — числа

прогонов между j-м и (7 - 1)-м отказами,; = l-г, с помощью метода максималь-ного правдоподобия найдем уравнения относительно искомых оценок:

В частности, при г = 2 имеем:

Гиперболическая модель роста надежности [26].

Пусть Рк — вероятность безотказной работы во время &-го цикла испытаний,Рх — установившееся значение вероятности. Тогда кривую роста надежностиможно аппроксимировать с помощью гиперболической зависимости

где а — скорость роста кривой; k — номер цикла. Оценки параметров Р ю и аможно получить с методом максимального правдоподобия. Для этого органи-зуют испытания по циклам, в каждом из которых выполняют фиксированноечисло прогонов: щ, п2, ..., nN. Число успешных прогонов Xk из общего количестващ имеет биномиальное распределение с параметрами щ и Рд. Тогда функциямаксимального правдоподобия

где 5j, s2, ..., % — фактическое количество успешных прогонов в циклах. Приве-дем уравнения максимального правдоподобия:

(10.60)

Систему алгебраических уравнений (10.60) решают методом итераций. Однакопри 1 - P s o < / k <\ можно найти приближенное решение:

где Е = 0,577215 — постоянная Эйлера. Если указанное условие не выполняется,то оценки (10.61) можно использовать как начальное приближение в итерацион-ной процедуре.

Оценки параметров можно получить и с помощью метода наименьших квадра-тов. Для этого надо найти значения Р х и а, которые обеспечат минимум выбо-рочной дисперсии:

= min.

Дифференцируя эту функцию по Рт и а, получим систему уравнений

Отсюда найдем решение:

(10.62)

Эти оценки являются несмещенными. Оценки (10.62) можно использоватьдля нахождения хороших начальных значений оценок максимального правдо-подобия.

Список литературы1. Холстед М. Начала науки о программах / Пер. с англ. — М.: Финансы и ста-

тистика, 1981. - 128 с.

2. Шнейдерман Б. Психология программирования. — М.: Радио и связь, 1984. —304 с.

3. Shooman M. L. Probabilistic models for software reliability prediction // Inter-national Symp. Fault Tolerant Computing. — Newton, Mass.; N. Y., 1972.

4. Shooman M. L. Operation Testing and Software Reliability Estimation duringProgram Development // Record of the 1973 IEEE Symp. on Computer SoftwareReliability. N. Y., 1973. - P. 51-57.

5. Shooman M. L. Software Reliability measurement and models // Proc. 1975,Reliability and Maintainability Symp. — Vol. 1. — Washington, D. C, 1975.P. 458-491.

6. Shooman M. L. Structural model's software reliability prediction // 2-nd Inter-national Conf. Software Engineering, 1976. - P. 268-280.

7. Shooman M. L. Software engineering: Reliability, Development and Management. —McGraw-Hill, International. Book Co, 1983.

8. Тейер Т., Липов М., Нельсон Э. Надежность программного обеспечения. — М.:Мир, 1981. - 324 с.

9. Липаев В. В. Проблемы обеспечения надежности и устойчивости сложныхкомплексов программ АСУ // УСиМ. — 1977. - № 3. С. 39-45.

10. Moranda P. B.JelinskiJ. Final Report of Software Reliability Study. — McDonnellDouglas Astronautic Company. MDC Report № 63921. Dec. 1972.

11. Moranda P.B.,JelinskiJ. Software Reliability Research // Statistical ComputerPerformance Evaluation / Ed. by W. Freiberger. — N. Y.: Academic, 1972.

12. JelinskiJ., Moranda P. B. Applications of a Probability // Based Model to a CodeReading Experiment, April 30 - May 2, 1973. - P. 78-83.

13. Moranda P. B. Probability-Based Models for the Failures During Burn — In PhaseJoint National Meeting ORSA // Tims. - Las Vegas; N. Y.; Nov., 1975.

14. Lipov M. TRW report № 2260.1.9-73B-15. Maximum Likehood Estimation ofSoftware Time-to-Failure Distribution. June, 1973.

15. Shick C.J., Wolverton R. W. Assessment of Software Reliability // Proc. 11-thAnnual Meeting of the German Operation Research Society. Hamburg, Germany,6-8 Sept., 1972.

16. Shick C.J., Wolverton R. W. Achieving reliability in large scale software system //Proc. of the Annual Reliability and Maintainability Symp. Los Angeles, 1974. —P. 302-319.

17. Lipov M. Some variation of a Model for Software Time-to-Failure // TRW SystemsGroup. Correspondence ML-74-2260, 19-21 Aug., 1974.

18. Hamilton P. A., MusaJ. D. Measuring reliability of Computation Center Software// Proc. 3-th Internat. Conf. on Software. Eng. May 10-12 1978. - P. 29-36.

19. MusaJ. D. Validity of Execution time theory of software reliability // IEEETrans, on reliability. - 1979. - № 3. - P. 199-205.

20. Sukert C. A. An investigation of software reliability models // Proc. AnnualReliability and Maintainability Symp. - 1977. — P. 478-484.

21. Wall]. K., Ferguson P. A. Pragmatic software reliability prediction // Proc. 1977Annual Reliability and Maintainability Symp. - 1977. - P. 485-488.

22. Nelson E. С Software reliability FTC-5 Internat. Symp. Fault Tolerant Computing.Paris; N. Y., 1975. - P. 24-28.

23. Nelson E. C. Estimation software reliability from test data // Microelectronics andreliability. - 1978. - Vol. 17. - P. 61-74.

24. Осима Ю. Надежность программного обеспечения // Дзеко сери. —1975. —Т. 16, № 10. - С. 887-894.

25. Иыуду К. А., Касаткин А. И., Бахтизии В. В. Прогнозирование надежностипрограмм на ранних этапах разработки // Надежность и контроль качества. —1982. - № 5. - С. 18-30.

26. Ллойд Д., Липов М. Надежность. — М.: Сов. радио, 1964. — 686 с.

Вопросы для самоконтроля1. В чем состоят постановка задачи и этапы проектной оценки надежности про-

граммного обеспечения (ПО)?

2. Перечислите факторные модели в проектной оценке надежности ПО, их содер-жание и применение.

3. Каков порядок проектной оценки надежности ПО?

4. Назовите варианты моделей оценки надежности программ по результа там ихотладки. Сравните эти модели. Приведите перечень необходимых для расче-тов исходных данных.

5. Какие существуют структурные модели оценки надежности программ порезультатам испытаний?

Глава 11Практические методыстатистической оценкинадежности

1 1 . 1 . Роль экспериментав оценке надежностиРоль эксперимента в оценке надежности огромна. Достаточно сказать, что экспе-римент (в частности, статистический эксперимент) является единственным источ-ником объективной информации о надежности. Только эксперимент (в реальнойили опытной эксплуатации, а также при специальных испытаниях аппаратуры)позволяет получить показатели надежности элементов, необходимые для теоре-тического расчета надежности систем. Не имея же данных о надежности элемен-тов, невозможно рассчитать надежность системы, а в этой ситуации становитсябесполезным любой теоретический анализ моделей надежности.

Однако эксперимента с элементами системы (первичного эксперимента) дляоценки надежности недостаточно. Проводимые на этапе проектирования теоре-тические расчеты, обладая тем бесспорным достоинством, что они позволяютоценить надежность систем еще до их изготовления, являются все же прогнозом,содержащим даже при абсолютно достоверной информации о надежности эле-ментов большую или меньшую методическую погрешность. Наличие этой по-грешности объясняется двумя причинами: 1) несовершенством математическоймодели надежности, так как в ней отражаются не все, а лишь наиболее сущест-венные факторы, влияющие на надежность; 2) нарушениями в реальной системе(хотя и небольшими в хорошей модели) тех допущений, которые приняты в про-цессе формирования математической модели надежности.

Поэтому для подтверждения прогнозируемых теоретическим расчетом показа-телей надежности систем необходим вторичный эксперимент над опытными

образцами изделия или их макетами. Вторичный эксперимент имеет некоторыеособенности по сравнению с первичным экспериментом.

Элементы обычно обладают высокими показателями надежности (средняя нара-ботка до отказа равна десяткам, сотням тысяч и даже миллионам часов). Однакоих производство, как правило, является массовым, и поэтому имеется принципи-альная возможность проводить испытания большого числа элементов (тысячи,десятки и даже сотни тысяч). Иное дело с системами. Здесь количество испыты-ваемых образцов исчисляется десятками, реже сотнями. В высоконадежныхизделиях, где применено глубокое структурное резервирование, для полученияхороших оценок надежности необходимо длительное наблюдение, иначе оценкимогут значительно отличаться от реальных показателей надежности.

Часто не удается собрать статистику об отказах малосерийных и уникальных из-делий в течение всей их жизни до морального старения. Поэтому иногда ставятпод сомнение необходимость теоретических расчетов для таких систем, так каких результаты не удается подтвердить экспериментально.

Противоположная точка зрения, согласно которой теоретические расчеты не-обходимы и для уникальных систем, основана на том, что последние обычносодержат большое число элементов, что позволяет получить хорошие экспе-риментальные оценки надежности входящих в систему блоков и устройств.Кроме того, при наличии достоверной информации о надежности блоков и уст-ройств совершенствование математической модели позволяет снизить методиче-скую погрешность до довольно низкого уровня. При этом по мере усложнениямодели необходимо широкое применение методов статистического моделиро-вания.

11.2. Классификация методовстатистических испытанийнадежностиСтатистические данные об отказах изделий можно получить в результате наблю-дений за изделиями в нормальной или опытной (подконтрольной) эксплуатациилибо в результате стендовых испытаний.

Наблюдения в нормальной эксплуатации — самый дешевый способ полученияэкспериментальных данных о надежности. Сведения об отказах (времени, месте,причине отказа, времени устранения, наработке между отказами, условиях экс-плуатации и пр.) оформляются на местах эксплуатации оперативно-ремонтнымперсоналом в документах стандартной формы, собираются в центре сбора и об-работки данных и обрабатываются по определенным алгоритмам. Достоинствомэтого способа является также то, что получаемые данные относятся к реальнымсистемам. Недостатки способа — существенное запаздывание данных, затрудняю-щее их использование при проведении работ по повышению надежности, ограни-ченные возможности активного эксперимента, повышенное влияние субъектив.

ного фактора, так как в сборе сведений на местах участвуют не представителислужб надежности, а оперативно-ремонтный персонал.

В опытной эксплуатации наблюдения за работоспособностью изделий проводят-ся с участием представителей служб надежности, имеющих специальную подго-товку, что позволяет проводить эксперименты по единой методике, в том числеи некоторые активные эксперименты в специальных режимах эксплуатации (по-вышенный уровень помех, введение искусственных отказов и пр.). При этомснижается роль субъективного фактора. Однако, как и в первом случае, возмож-ности активного планирования испытаний ограничены. Кроме того, для сборасведений необходимо в течение длительного времени задействовать на местахэксплуатации довольно большой штат сотрудников служб надежности.

Стендовые испытания являются централизованными и проводятся либо на заво-дах-изготовителях, либо на предприятиях — разработчиках систем. Это весь-ма дорогостоящий вид испытаний, осуществляемый к тому же не в реальных,а в имитируемых условиях эксплуатации. Кроме того, в течение всего периодаиспытаний, как правило, не удается использовать системы по назначению. Однакостендовые испытания — это едва ли не единственная возможность своевременнополучить информацию о недостатках схемных решений, конструкции и техноло-гии и применить ее для совершенствования технической документации системыи повышения ее надежности. Стендовые испытания позволяют проводить ак-тивные эксперименты (в режимах, допускающих выявление слабых мест систе-мы, в «пиковых» режимах, редких или недопустимых при нормальной эксплуа-тации и пр.) и ускоренные испытания.

Испытания надежности можно классифицировать не только по виду, но и поряду других признаков. По типу отказов различают испытания на внезапные от-казы, на постепенные отказы и комплексные испытания.

По назначению испытания бывают определительные и контрольные [7]. Опреде-лительные испытания предназначены для выявления фактического уровня по-казателей надежности. Их результаты не только имеют значение для испытывае-мой партии изделий, но могут иметь и более широкое применение. Контрольныеиспытания предназначены для того, чтобы установить соответствие фактическиххарактеристик надежности конкретной партии изделий заданным требовани-ям. При этом фактический уровень надежности количественно не определяетсяи результаты контрольных испытаний имеют значение лишь для испытываемойпартии изделий.

По объему выборки различают испытания с полной и усеченной выборкой. Ис-пытания с полной выборкой проводятся до полного «выжигания» — до отказавсех испытываемых изделий. При усеченной выборке часть образцов может про-работать безотказно до конца испытаний.

При планировании обычных испытаний необходимо установить:

1. признаки отказов изделия. Все состояния изделия, связанные с отказамиотдельных элементов, относят к одному из двух классов — работоспособныеи неработоспособные — и таким образом определяют сложное событие «отказсистемы»;

2. показатель надежности, который является главным для данного изделия.В зависимости от назначения изделия и требований к надежности такимпоказателем может быть вероятность отказа или вероятность безотказнойработы, интенсивность отказов, наработка на отказ, коэффициент готовно-сти и др.;

3. условия испытаний (электрические режимы, климатические условия, меха-нические нагрузки, последовательность и длительность решения информаци-онных, информационно-расчетных и расчетных задач);

4. способ контроля работоспособности. Контроль может быть либо только внут-ренний, то есть с помощью средств, предусмотренных для нормальной экс-плуатации, либо внешний, с помощью средств, предназначенных специальнодля испытаний наконец, комбинированный (внутренний и внешний). Повремени работы системы контроля различают контроль непрерывный и пе-риодический с заданным периодом включения;

5. способ замены отказавших изделий, Здесь возможны следующие стратегии:отказавшие изделия не заменяются до конца испытаний (план типа Б), заме-няются немедленно после отказа (план типа В), группою после того, как ко-личество отказавших изделий достигнет заданного уровня (план Б, В), и т. д.;

6. количество испытываемых изделий N;

7. правило окончания испытаний. Здесь возможны следующие варианты плани-рования: испытания заканчиваются по истечении заданного времени Т, послег-го отказа, после отказа всех изделий, в момент времени Г„ = min(T, Тг), гдеТг —момент r-го отказа.

Для обозначения планов испытаний будем применять символику с тремя пози-циями: количество испытываемых изделий, способ замены отказавших изделий,правило окончания испытаний. Возможны такие планы:

и др. Чаще всего применяются следующиечетыре типа плана [6]-[8].

1. План Испытываются N элементов, каждый отказавший элементзаменяется новым, испытания проводятся в течение фиксированного време-ни Г [10].

2. План Испытываются N элементов, отказавший элемент выводит-ся из наблюдения, испытания проводятся в течение фиксированного вре-мени Т [11].

3. План Испытываются N элементов, каждый отказавший элемент за-меняется новым, испытания проводятся до получения г-го отказа [12].

4. План Испытываются N элементов, отказавший элемент выводитсяиз наблюдения, испытания проводятся до получения r-го отказа.

Стремление ускорить процесс испытаний и получить как можно больше инфор-мации о надежности изделий вызывает необходимость использования косвен-ных методов проведения испытаний, к которым относятся и ускоренные испыта-ния. Для ускорения испытаний выбирается «модель подобия», обеспечивающая

определенные пропорции результатов испытаний при реальных и некоторыхискусственно созданных условиях и позволяющая установить количественныесвязи между результатами реальных и ускоренных испытаний с помощью ко-эффициента ускорения (коэффициента подобия) Ку. Чаще всего ускорение обес-печивают ужесточением климатических условий функционирования (темпера-туры, давления, влажности и пр.) и увеличением коэффициента электрическойили механической нагрузки Кп. Из данных, приведенных в табл. 11.1, следует,что с помощью этих факторов можно добиться ускорения в 10...100 раз и болеепо сравнению с реальными условиями (30 °С, К„ = 1).

Таблица 11.1. Ускорение испытаний с помощью температуры (750 °С) и коэффициента нагрузки

Элементы Коэффициент ускорения

К„ = 1 К„ = 1,3 Ки = 1,7 Ки = 2,0

Резисторы 2,2 3,8 5,0 7,5

Конденсаторы 3,0 8,2 27 67

Диоды германиевые 27 45 89 134

Для экспоненциального распределения наработки коэффициент подобия трак-туется как отношение интенсивностей отказов элементов в условиях ускорен-ных испытаний и в реальных условиях. Если принять неизменным среднее ожи-даемое количество отказов за время испытаний, то при ускоренных испытанияхможно сократить время испытаний обратно пропорционально коэффициентуподобия: Ту = Т/Ку. Основной областью применения ускоренных испытаний сле-дует считать испытания ЭРИ и простых модулей.

11.3. Задачи определительныхиспытанийЗадачи определительных испытаний существенно зависят от выбора оценивае-мой характеристики и от наличия априорных сведений о надежности изделий.Среди характеристик безотказности наибольший интерес представляют вероят-ность отказа и функция распределения наработки до отказа. При оценке вероят-ности отказа и других показателей безотказности наиболее удобны планы типаБ, так как они позволяют найти эмпирическую функцию распределения. Припланах типа В по результатам испытаний непосредственно определяются ста-тистические оценки наработки между отказами и параметры потока отказов.Чтобы по этим данным найти оценки показателей безотказности, требуются до-полнительные и довольно сложные расчеты. Однако при планах типа В можнодать оценку коэффициента готовности. Существует только один случай, когдахарактеристики безотказности и характеристики потока отказов удобно оцени-вать по одному и тому же плану (Б или В). Это случай, когда закон распределе-ния наработки известен заранее и он экспоненциальный. Тогда интенсивность

Таблица 11.1. Ускорение

Элементы

Резисторы

Конденсаторы

Диоды германиевые

испытаний с помощью температуры (750 °С)

Коэффициент ускорения

К„ = 1 К„ = 1,3

2,2

3,0

27

3,8

8,2

45

Ки = 1,7

5,0

27

89

и коэффициента нагрузки

Ки = 2,0

7,5

67

134

отказов совпадает с параметром потока отказов, так что одновременно получает-ся и характеристика безотказности, и характеристика потока отказов.

Рассмотрим теперь, как выбирается длительность испытаний. С точки зренияполноты информации наиболее желательным является план [N, Б, N], так кактолько в этом случае удается полностью построить эмпирическую функцию рас-пределения. Однако длительность этих испытаний, в особенности для высокона-дежных изделий, оказывается неприемлемо большой — во многих случаях онаисчисляется многими тысячами часов. Стремление ограничить длительность ис-пытаний приводит к планам типа [N, Б, 7], [./V, Б, г] и др.

Но при использовании любого из этих планов известна лишь часть эмпириче-ской функции для t < Тили Тг. Возможности распространения результатов испы-таний для значений t > Тили Г,.зависят от априорной информации и от свойствполучаемых статистических данных. От них же существенно зависит также спо-соб обработки данных с помощью методов математической статистики. По этимпризнакам можно выделить следующие три задачи определительных испытаний,возникающие на стадии обработки данных и расположенные здесь в порядкеих усложнения.

Задача 1. Вид функции распределения F(t) наработки до первого отказа из-вестен. По результатам испытаний необходимо лишь определить параметрыэтого распределения. Например, пусть в результате теоретических исследова-ний и последующей экспериментальной проверки показано, что для изделийопределенного типа закон распределения наработки экспоненциальный, то естьF(t) = 1 - exp(-Xt), тогда необходимо оценить лишь параметр X. При некоторыхдругих распределениях оценивают два параметра: тп и о при нормальном, m и А, —при распределении Вейбулла, k\\X— при гамма-распределении. Параметры оце-нивают методами параметрической статистики. При этом допустимо проведениеиспытаний в течение времени T<t3 — заданного времени эксплуатации изделияв реальных условиях, так как после определения параметров распределенияможно прогнозировать вероятность отказа и для любого L, > Г (рис. 11.1). В пре-делах задачи 1 можно получить также оценки вероятности отказа, средней нара-ботки до отказа и др.

Рис. 1 1 . 1 . Прогнозирование вероятности отказа по результатам испытаний

Задача 2. Вид функции распределения F(t) заранее неизвестен. Однако результа-ты испытаний показывают, что эмпирические функции распределения можно

плавно аппроксимировать стандартными распределениями или их суперпози-циями. Кроме того, из предварительной обработки экспериментальных данныхвидно, что качественный характер поведения эмпирических функций распреде-ления и гистограмм не меняется от партии к партии. В таких случаях говорят,что статистика однородна. Например, две гистограммы, полученные для раз-личных партий изделий, имеют выраженную асимметрию и одномодальны(рис. 11.2, а) либо имеют вид монотонно убывающих ступенчатых функций(рис. 11.2,6).

Рис. 11.2. Типовые гистограммы результатов испытаний

В этом случае необходимо выполнить следующие действия по обработке данных:

1. выбрать одно из возможных семейств теоретических распределений, каче-ственное поведение которых соответствует экспериментальным данным(например, логарифмически нормальное (рис. 11.2, а), и экспоненциальное(рис. 11.2,6));

2. наилучшим образом подобрать параметры распределения, пользуясь, напри-мер, методом максимального правдоподобия или его частным случаем — ме-тодом наименьших квадратов;

3. имея точечные оценки параметров, проверить согласие теоретического и экс-периментального распределений по критериям согласия математической ста-тистики (критерию х-квадрат, Колмогорова, Мизеса и др.);

4. если проверка по критериям согласия дала положительный результат, то мож-но переходить к решению задачи 1, чтобы найти другие оценки; если же ответотрицательный, то нужно повторить все действия для другого теоретическогораспределения, точнее описывающего экспериментальные данные. Но дажепри положительном ответе полезно использовать два-три распределения,сравнить результаты аппроксимации и выбрать наилучшее распределение.В случае, когда два распределения дают одинаково хорошие результаты, длядальнейшего применения выбирают то из них, для которого можно предло-жить теоретическое обоснование.

Использование в условиях задачи 2 результатов эксперимента, проведенногоза ограниченное время для получения оценок показателей надежности при £3>большем длительности испытаний, вообще говоря, неправомерно. Для этого не-обходимы, по крайней мере, косвенные подтверждения того, что при увеличениидлительности испытаний не изменится качественно вид функции распределения,

например, к экспоненциальной составляющей функции распределения не доба-вится нормальная составляющая (рис. 11.3). Таким косвенным подтверждениеммогут быть результаты длительных испытаний небольших партий изделийили результаты длительной эксплуатации аппаратуры, построенной из тех жеэлементов. Если не удается получить даже косвенного подтверждения, то ис-пытания надо проводить в течение времени, равного времени эксплуатации t3.Тогда вообще может .не возникнуть потребность в определении вида функциираспределения.

Рис. 11.3. Суперпозиция распределений и планирование испытаний

Задача 3. Вид функции F(t) неизвестен и статистические данные неоднород-ны, то есть качественный вид эмпирической функции распределения и гисто-грамма меняются от партии к партии. Например, в одной партии гистограммаимеет вид, представленный на рис. 11.2, а, в другой — на рис. 11.2, б. В этомслучае прежде всего необходимо выяснить значимость расхождений, используяметоды непараметрической статистики (например, критерий знаков или крите-рий Вилкоксона).

Если проверка подтвердит значимость расхождений, тогда необходимо выяснитьи устранить причины неоднородности, после чего обработка статистических дан-ных проводится как в задаче 2. Далее для определительных испытаний будутрассмотрены преимущественно задачи первого типа, а из задач второго типа —лишь одна: оценка вероятности отказа при неизвестном законе распределениянаработки.

11.4. Оценка вероятности отказапо биномиальному плану. Точечнаяоценка. Доверительные интервалыПусть для некоторых изделий с неизвестной функцией распределения наработ-ки до первого отказа определяющим показателем надежности является вероят-ность отказа изделия Q(t) в течение времени t. Как было показано в предыдущемразделе, в таких условиях прогнозирование вероятности отказа в течение вре-мени, превышающего время испытаний, невозможно. Поэтому выбираем план[N, Б, t], где длительность испытаний Т равна времени эксплуатации изделия L

Устанавливая на испытания JV одинаковых изделий и проверяя их работоспособ-ность через время t, определяем число отказавших изделий т. Тогда точечнойоценкой вероятности отказа является частость Q(t) = m(t)/N.

Согласно закону больших чисел, при увеличении ./V точечная оценка Q(t) схо-дится по вероятности к оцениваемой Q(t). Следует, однако, отметить, что прииспытаниях надежности далеко не всегда удается установить большое числоизделий. Кроме того, для высоконадежных изделий Q(f) обычно очень мало.В этих условиях дисперсия оценки получается неприемлемо большой и точечнаяоценка становится неудовлетворительной. Наиболее ярко недостатки точечнойоценки видны, когда т = 0 и Q(t) = 0, что является априорной нижней оценкой(3(0 и, таким образом, не несет никакой новой информации о надежности изде-лий. Поэтому кроме точечной оценки используют доверительные интервалы.

Абсолютно достоверными границами для неизвестной вероятности Q{t) являют-ся 0 и 1. Всякое сужение интервала (0, 1) связано с риском совершить ошибку,состоящую в неверном заключении о том, что Q(t) находится между новыми гра-ницами. В зависимости от того, как происходит сужение интервала (0, 1), разли-чают двусторонний и односторонние интервалы.

Двусторонним доверительным интервалом для неизвестной и неслучайной ве-личины вероятности Q(t) называют интервал (Qw QB) со случайными границами,зависящими от исхода статистического эксперимента и такими, что вероятностьпокрытия этим интервалом неизвестного числа Q(t) не меньше заданной вероят-ности 8, называемой доверительной вероятностью или коэффициентом доверия:

P(Q,,<Q^Q,,)-

Вероятность противоположного события, то есть того, что Q(t) окажется в ин-тервале (О, Q,,) или (Q,,, 1), называется уровнем значимости у и равна 1-8. Уро-вень значимости можно представить в виде суммы вероятностей:

Обычно у' и у" выбирают одинаковыми, так что у ' = у " = у / 2 = ( 1 - ) / 2.

Односторонними (верхним и нижним) доверительными интервалами называют,соответственно интервалы (0, Qn) и (Q,,, 1) — такие, что

Здесь уровень значимости у = 1 - 8 выражает вероятность того, что число Q(t)попадет в интервал при верхнем интервале ив и н т е р в а л — принижнем.

Доверительную вероятность нельзя выбирать слишком малой, так как снижает-ся доверие к полученным границам и увеличивается риск сделать неверное за-ключение. Нельзя выбирать ее и слишком близкой к единице, так как чем ближе8 к единице, тем шире границы для неизвестной вероятности. Опыт использо-вания статистических методов показывает, что для практических целей доста-точно брать 8 из диапазона 0,8...0,95. Иногда коэффициент доверия увеличиваютдо значения 0,98 или 0,99.

Правила вычисления Qn и QB были предложены в начале 30-х годов XX в. ан-глийскими статистиками К. Клогшером и Э. Пирсоном [1]. Поскольку испытанияразличных образцов одного и того же изделия происходят независимо друг отдруга, число т отказавших за время t изделий распределено по биномиальномузакону с параметрами N и Q, то есть вероятность отказа ровно т изделий из Nопределяется формулой

Вероятность же отказа не более т изделий равна

(11-1)

Здесь т — варианта, а N и Q — параметры распределения. Функция (11.1) являет-ся ступенчатой функцией т, изменяющейся от нуля до единицы при увеличениит от нуля до N. Если построить семейство распределений у при одном и том же JV,но различных Q и для удобства изображения сгладить ступенчатые функции непре-рывными кривыми, то получим семейство зависимостей, приведенное на рис. 11.4.

Рис. 11.4. Определение доверительных границ параметра биномиальногораспределения с помощью принципа Клоппера—Пирсона

В этом семействе параметр Q увеличивается в направлении, указанном стрел-кой. Если теперь провести перпендикуляр через точку т, где т — наблюдаемоепри испытаниях число отказов, и две горизонтальные прямые на уровне у' и 1 - у",а затем подобрать две кривые семейства, которые проходили бы через точки пе-ресечения а и б, то параметры этих кривых и дают нижнюю и верхнюю дове-рительные границы с коэффициентом доверия 5 = 1 - у' - у". Два уравнения, со-ставленные для точек а и б, называют уравнениями Клоппера — Пирсона, онимогут быть использованы для определения доверительных границ:

(11.2)

(11.3)

Учитывая, что вместо (11.3) можем записать:

(11.4)

При т = 0 нижняя граница Q,, = О, а верхняя получается из (11.2):

( i - a , , ) A ' = Y ' = i - 8 -

Отсюда

Qa = 1 - 5 / 1 ^ 5 . (11.5)

Пример 11.1. При испытаниях 10 комплектов аппаратуры в течение 1000 ч небыло обнаружено ни одного отказа. Найти доверительные границы для веро-ятности безотказной работы аппаратуры в течение 1000 ч при коэффициентедоверия 0,9.

Решение. Поскольку при испытаниях не предусмотрено восстановление работо-способности, а время испытаний совпадает с интервалом времени эксплуатации,заключаем, что план испытаний является планом типа [N, Б, t]. Так как во времяиспытаний не возникло ни одного отказа, используем формулу (11.5) и находим<2„ = 1 - Ю-0'1 = 1 - ехр(-0,23) = 0,206.

Таким образом, при отсутствии отказов в 10 комплектах с гарантией 90% можноутверждать, что вероятность отказа не более 0,206.

Пример 11.2. Какое количество изделий необходимо поставить на испытания поплану типа [N, Б, t], чтобы с гарантией 90% утверждать, что вероятность безот-казной работы не ниже 0,9?

Решение. Наименьшее количество изделий потребуется, когда т = 0. Тогда из(11.5) находим ./V = lg(l - 5)/ lgPH. Подставляя сюда 8= 0,9 и Рп = 0,9, находимiV= 22. Если же 5= 0,95 и Р„ = 0,95, то N = 59, а при 5= 0,95 и Р„ = 0,99 необходи-мое число изделий ./V = 299.

Из примеров 7.1 и 7.2 видно, что подтвердить даже не очень высокие показателинадежности не так-то просто. Значительно проще иногда удовлетворить требова-нию заказчика о 100% безотказности при наблюдении за небольшой группойизделий, чем доказать методами математической статистики, что фактическаявероятность безотказной работы не ниже 0,9.

При m > 0 для решения уравнений (11.2) и (11.4) можно использовать табли-цы биномиального распределения. Так, в [2] приводится (табл. 6.1) значенийР(£,<тп) д.ля N = 5(5)20(10)30 и Q = 0,01(0,01)0,10(0,10)0,50, а в [ 3 ] - таблица(табл. 5.1) значений Р(Ъ, = п) для N= 5(5)30 и Q = 0,01(0,01)0,02(0,02)0,1(0,1)0,5.Кроме того, в [3] имеется таблица (табл. 5.2) доверительных границ для пара-метра Q биномиального распределения с коэффициентом доверия 8= 0,95; 0,975и 0,995 для значений тп и N - тп = 1(1)20(2)30(5)50(10)60(20)100, 200, 500. Ана-логичная таблица (табл. 10) имеется и в [4].

Пример 11.3. При объеме партии, определенном для тп = 0, во время испытанийпо плану [N, В, t] происходит один отказ. Найти доверительные границы для ве-роятности отказа и определить, насколько необходимо увеличить размер партии,чтобы с гарантией в 95% подтвердить уровень вероятности безотказной работыне менее 0,9. Как изменяются доверительные границы и объем партии, если не-обходимо подтвердить уровень P(t) > 0,95?

Решение. Из табл. 5.2 в [3] для доверительной вероятности 5 = 0,95 и т - 0 нахо-дим N = 29. Затем при N= 29 и т = 1 определяем границы: 0,002 < Q < 0,149. Дляснижения Q необходимо увеличить N. По той же таблице находим, что приJV= 46 (N - т = 45 и т = 1) вероятность 0,001 < Q < 0,099, то есть необходимоувеличить размер партии на 17 изделий (на 59%). Если же при N = 46 откажутдва изделия, то QB = 0,1 достигается при JV=59 + 2 = 61. Следовательно, необхо-димо увеличить размер партии на 15 изделий (на 33%). Для подтвержденияуровня P(t) = 0,95 при отсутствии отказов необходимо испытать 60 изделий,а при одном отказе — 98 изделий, то есть на 38 изделий (63%) больше.

Точное решение задачи о доверительном интервале в некоторых случаях полу-чить затруднительно. Это объясняется сложностью непосредственного решенияуравнений Клоппера — Пирсона, а также ограниченностью опубликованных таб-лиц биномиального распределения. В таких случаях для расчетов, не требующихвысокой точности, можно находить приближенные решения, основанные наиспользовании распределения Пуассона и нормального распределения. Рассмот-рим три такие возможности.

Пуассоновское приближение. Если Q мало, N велико и т « N, то справедливовыражение

(11.6)

С помощью (11.6) уравнения (11.2) и (11.4) преобразуются следующим образом:

(11.7)

(11.8)

Для определения ан и ав можно использовать таблицы распределения Пуассона(например, табл. 7 в [4], табл. 7.2 в [2]). Для входа в таблицу необходимо задатьварианту т и вероятность у" и найти параметр распределения ав. Аналогичнопо значениям (т - 1, 1 - у") определяют ан, а затем делением на N вычисляютграницы Q,, и QB. Вместо таблиц распределения Пуассона можно использоватьтаблицы квантилей %2 -распределения, используя тот факт, что квантиль %2 -рас-пределения и по уровню вероятности р при числе степеней свободы k = 2т + 2связана с параметром а распределения Пуассона, найденным по значениям ри т, соотношением и(р, 2т + 2) = 2а(р, т). Учитывая (11.7) и (11.8), находим:

(11.9)

Пример 11.4. При испытании 100 источников стабилизированного питания в те-чение 2000 ч было зарегистрировано два отказа. Найти доверительные границыдля вероятности отказа одного источника за время 2000 ч с коэффициентом до-верия 0,9.

Решение. Поскольку здесь число отказов значительно меньше числа испыты-ваемых изделий и точечная оценка Q = 0,02 свидетельствует о том, что веро-ятность отказа мала, для решения задачи используем пуассоновское приближе-ние. По исходным данным определяем у' = (1 - 0,9)/2 = 0,05, 1 - у" = 0,95. Изтабл. 7 в [4] при й? = т - 1 = 1 и а = 1 - у " = 0.95 находим аи = 0,35536, а приd=m-2ua=y' = 0,05 находим ав = 6,29579. Отсюда 0,00355 < Q < 0,063. Тотже результат можно получить и с помощью табл. 2.2а в [3]. При 1 - у" = 0,95и п = 1т = 4 имеем ии = 0,711, а при у" = 0,05 и п = Ъп + 2 = 6 имеем ив = 12,592.

Подставляя иц и иа в (11.9), вычисляем искомые границы. При 5= 0,95 можносравнить результаты, полученные по таблицам биномиального и х2~распределе-ния: 0,004 < Q < 0,062 (биномиальное) и 0,0024 < Q < 0,072 ^-распределение).Точность оценок при пуассоновском приближении получается вполне удовле-творительной.

Приближение Большева—Смирнова. Если Q мало, iV велико и тп < (N - 1)/2, топри приближенных расчетах доверительных границ вместо биномиального рас-пределения в уравнениях Клоппера—Пирсона (11.2) и (11.4) можно использо-вать распределение Пуассона (11.7) и (11.8) со значениями параметров

anJ2N'm^; Й | | = ( ^ + Ш . , . ( 1 1. 1 0)

" 2-Q. " 2-е,,Отсюда при m « N и Q « 1 получаем ап и NQB, ан » NQl{, то есть получаемвыражения параметров при пуассоновском приближении. Решая (11.10) относи-тельно Q,, и Q,,, находим:

п 2a»(m,Y) . Q 2a,,(m-l, 1-y")2N~m+aB(m, у')' 2N-m+ 1 + aM(m-l, 1-y" ) '

Если же используются таблицы х2-распределения, то

Q . = ^ ! ^ 0 0 И„(2т, 1-у") л

2Л^-7п + 0,5м„(2т + 2, у') " 2N-m+ 1 + 0,5м„(2т, 1-у")

Пример 11.5. В условиях примера 11.4 найти доверительные границы с коэффи-циентом доверия 0,95, используя приближение Большева—Смирнова.

Решение. Из табл. 2.2а из [3] находим м„(4; 0,95) = 0,484; ив(6; 0,025) = 14,45. Под-ставляя эти значения в (11.11), получаем 0,00234 < Q < 0,0705.

Нормальное приближение. При достаточно больших NQ при решении уравненийКлоппера—Пирсона можно использовать формулу Муавра—Лапласа:

£ w ( i - < 2 ) - ~ ~ ф { ^ М \ - ф [ ^ Щ ; (и.12)

O(x) = - L ? e - " 2 / 2 ^ ,V2n о

где Ф(х) — функция Лапласа. Поскольку формула (11.12) применяется при боль-ших значениях NQ (NQ > 9), вторым слагаемым можно пренебречь. Определяяквантиль нормального распределения zp, по уровню у" и используя симметриюэтого распределения, получаем уравнение

Отсюда нетрудно найти

(11.13)

Аналогично,

(11.14)

Достоинством этих формул является то, что они не требуют использования таб-лиц. Квантили zp можно заготовить заранее для применяемых на практике уров-ней значимости: 20,95 = 1,645; zo g = 1,29; Z0975 = 1>96.

Пример 11.6. При испытаниях 500 датчиков дискретной информации в системецентрализованного контроля и управления в течение 1000 ч были зарегистриро-ваны отказы в 12 из них. Необходимо найти доверительные границы для вероят-ности отказа с коэффициентом доверия 5 = 0,9.

Решение. Согласно исходным данным,z5 = 1,645. Подставляя эти значения в (11.13), находим: 0,0141 < Q < 0,0392. То-чечная оценка Q = 0,024.

11.5. Оценка параметраэкспоненциального распределения.Точечная оценка. ДоверительныйинтервалПусть известно, что изделия имеют экспоненциальное распределение наработкидо первого отказа F(t) - 1 - ехр(-А.£). Необходимо оценить параметр этого рас-пределения X, имеющий смысл интенсивности отказов. В математической стати-стике предлагается несколько методов для' получения точечной оценки парамет-ра А.. Одним из наиболее распространенных и эффективных методов являетсяметод максимального правдоподобия, предложенный английским статистикомР. А. Фишером в 1912 г. Сущность метода состоит в следующем [21].

Пусть в результате испытаний, проведенных по некоторому плану, зарегист-рированы отказы в моменты th t2, ..., tm. Число т может быть заранее заданнымили случайным (в частности, т = 0), однако времена t: являются случайнымивеличинами. Поэтому вектор X = (tt, t2, ..., tm) можно рассматривать как реали-зацию многомерной случайной величины. Если известна функция распределе-ния наработки одного изделия F(t, А), зависящая от совокупности параметровА = (аи а2, ..., (if.) (в частности, от одного параметра), постольку для каждогоконкретного плана испытаний можно составить элемент вероятности того, чтов испытаниях будут получены отказы в моменты t;.

где p(tu tb ..., tm, A) — многомерная плотность распределения случайного вектора(Г(, Т2, ..., Тт). Если зафиксировать t, такими, какими они оказались на самомделе при испытаниях, и изменять значения параметров А в некотором интервале,то заметим, что плотность p(tt, t2, ..., tm, А) имеет максимум. Согласно методумаксимального правдоподобия, точечная оценка А =(ал, а2, ..., щ) параметров аь

а2, ..., а^ должна обладать следующим свойством: обеспечивать максимальноезначение плотности вероятности наблюдаемого исхода испытаний, то есть

На практике удобнее отыскивать не максимум функции р(А), а максимум In p(A).Такая замена допустима, так как оба максимума достигаются в одной и той жеточке. Функция L = In p(A) называется функцией правдоподобия, и с ее помо-щью задача определения точечной оценки ставится так: А должно обеспечиватьмаксимальное значение функции L, то есть

Точка ~А = (а,, а2,..., а,.) в области А, обеспечивающая maxl, находится методом(А)

градиента, согласно которому А является решением системы уравнений правдо-подобия

В частности, в случае однопараметрического экспоненциального распределениянеобходимо решить только одно уравнение,

Рассмотрим теперь некоторые конкретные планы испытаний и найдем точечныеоценки [17].

План [N, В, Т\. Поскольку испытания проводятся с немедленной заменой отка-завших изделий работоспособными и заканчиваются в момент Т, мы учитываем,что интервалы между отказами распределены по экспоненциальному закону

с одним и тем же параметром NX, а в интервале (£,„, 7) все изделия проработалибезотказно. Составим выражение для элемента вероятности наблюдаемого исхо-да испытаний:

Отсюда L = т ln(NX) - NXT.

Уравнение правдоподобия

Отсюда точечная оценка

(11.15)

Из (11.15) следует, что достаточной статистикой испытаний является число от-казавших изделий т. Это вовсе не означает, что в процессе испытаний не требу-ется непрерывного контроля работоспособности. Он необходим для своевремен-ной замены отказавших изделий, хотя в протоколы испытаний моменты отказовзаносить не обязательно.Исследуем следующие свойства полученной оценки: несмещенность, состоя-тельность, эффективность. В математической статистике показывается, что придостаточно общих условиях, накладываемых на функцию распределения нара-ботки на отказ одного изделия F(t, А), оценка максимального правдоподобия эф-фективна независимо от плана испытаний. Поэтому остается проверить несме-щенность и состоятельность.Достаточная статистика т распределена по закону Пуассона с параметром NXT,поэтому ее математическое ожидание и дисперсия Mm = Dm = NXT. Тогда изформулы (11.15) находим:

где 5В(7) — суммарная наработка всех изделий за время испытаний по планутипа В. Отсюда следует, что точечная оценка (11.15) является несмещеннойи эффективной.

План [N, Б, 7]. Поскольку испытания проводятся без замены отказавших из-делий, число работоспособных изделий после каждого отказа уменьшается наединицу и н а ! уменьшается суммарная интенсивность отказов. Согласно плануиспытаний, элемент вероятности

где AN

m — число размещений из N элементов по т; SE(T) — суммарная наработкавсех изделий за время испытаний по плану типа Б, определяемая по формуле

Функция правдоподобия


Точечная оценка Х = т/ SB(T). В достаточную статистику здесь входят уже двевеличины: число отказов т и суммарная наработка 5Б(7). Чтобы определить сум-марную наработку, необходимо точно фиксировать моменты всех отказов, то естьдля получения точечной оценки здесь впервые потребовались моменты всех отказов.План [N, В, г]. Времена между соседними отказами (Z1( Z2, ..., Z,.) имеют экспо-ненциальные распределения с параметром Л = NX. Поэтому многомерная плот-ность распределения вектора (Z l 7 Z2, ..., Zr) имеет вид



Отсюда

(11.16)

Поскольку tr имеет распределение Эрланга с параметрами NX и г, нетрудно найтиматематическое ожидание оценки

Поскольку оценка получается смещенной, необходимо устранить смещение и вме-сто (11.16) принять

Чтобы найти дисперсию несмещенной оценки максимального правдоподобия,надо сначала найти второй начальный момент

Дисперсия несмещенной оценки

Чтобы уменьшить дисперсию точечной оценки, надо назначить достаточно боль-шое значение г.

План [N, Б, г]. Многомерная плотность распределения вектора (Zh Z2,..., Zr) име-ет вид



Оценка максимального правдоподобия

Статистика SB(r) имеет распределение Эрланга с параметрами (г, X). Потому этаоценка также смещенная, как и (11.16). Несмещенная оценка

Заметим, что полученные точечные оценки, как и любые другие точечные оцен-ки, при малом объеме испытаний неустойчивы, обладают большой дисперсиейи могут создать неверное представление о действительной интенсивности отказов.Поэтому кроме них используют оценки с помощью доверительных интервалов.

Двусторонним доверительным интервалом для параметра X с коэффициентомдоверия 8 называют интервал (Хи, Хв) со случайными границами, зависящимиот исхода испытаний и такими, что вероятность покрытия этим интерваломнеизвестного значения X не менее заданной вероятности: Р(ХИ < X < Хв) > 5. Ве-роятности

(11.17)

называются уровнями значимости при определении нижней и верхней гра-ниц соответственно. Они связаны с доверительной вероятностью соотноше-нием 5 + у' + у" = 1.

Уравнения (11.17) являются уравнениями, из которых находят доверительныеграницы Хн и Хв.

Нижним и верхним односторонними доверительными интервалами называютсоответственно интервалы (0, X[t) и (Хи, со) такие, что Р(0 < X < Хк) > 5; Р(Хп << X < оо) > 5. Здесь уровень значимости у = 1 - 5 выражает вероятность того, чтопараметр X попадет в интервал (Хъ, со) или (О, ХН) соответственно. Рассмотримтеперь некоторые конкретные планы испытаний.

План \N, В, Т]. Достаточная статистика m распределена по закону Пуассона с па-раметром а = NXT. Если зафиксировать NT и построить зависимости от m приразличных X, то получим семейство ступенчатых функций, которые после сгла-живания имеют вид как на рис. 11.5.

Рис. 11.5. Определение доверительных границ параметра экспоненциальногораспределения с помощью принципа Клоппера—Пирсона

Параметр семейства а увеличивается в направлении, указанном стрелкой. Чтобынайти доверительные границы, необходимо, как и при оценке вероятности отка-за, найти такие функции семейства, которые проходили бы через точки 1 и 2 пе-ресечения перпендикуляра из точки m с горизонтальными прямыми на уровне у'и 1 - у". Составляя соотношения для точек 1 и 2, получаем уравнения Клоппе-ра—Пирсона:

(11.18)

Второе уравнение (11.18) преобразуется к виду

Для решения уравнений можно использовать таблицы распределения Пуассонаили х2-распределения. При использовании таблиц распределения Пуассона по-следовательность действий следующая:

а при использовании таблиц х2 -распределения —

При m = 0 нижняя граница Хп =0, а верхнюю находят из уравнения (11.18):

(11.19)

где b = 2,3 при 8 = 0,9! b = 3 при 5 = 0,95 и Ъ = 3,68 при 5 = 0,975. Из формулы(11.19) следует, что для подтверждения заданного уровня интенсивности от-казов даже при безотказной работе всех изделий необходима наработка, при-близительно втрое превышающая среднюю наработку Гср „ = 1/Х,в. Если проана-лизировать справочные данные о надежности логических элементов и типовыхэлементов радиоэлектронной аппаратуры, то можно заметить, что многие изэтих элементов имеют интенсивности отказов 10~7 ч~! и меньше. Так, резисторы,конденсаторы и трансформаторы имеют Х = 10~8...10~9 ч"1, соединения паяныеи микросхемы — до 10~10...10~11 ч"1, а сварные электрические соединения — до10~и...10"12 ч"1. Из формулы (11.19) видно, насколько трудно экспериментальноопределить эти значения. При Хв = 10~7 ч~1 необходимо в течение года испыты-вать 3500 элементов, при Хв = 10~8 ч^1 — 35 000 элементов, при Хв = 10~п ч"1 —десять миллионов элементов в течение 3,5 лет, или один миллион — в течение 35лет. Если же столь высокие значения интенсивности отказов задаются длясложных изделий, то практически не удается экспериментально подтвердитьрасчетные значения. Для серии из 1000 изделий практически предельной вели-чиной X, о подтверждении которой может идти речь, является 10"7 ч"1, посколькуи в этом случае даже при безотказной работе для сбора сведений потребует-ся эксплуатация в течение 3,5 лет, что для многих систем близко к периодуморального старения.

Пример 11.7. Из испытаний контрольно-измерительной аппаратуры полученаследующая статистика: за 1000 ч в 20 приборах зарегистрированы 22 отказа.Оценить интенсивность отказов с коэффициентом доверия 0,9, если известно,что закон распределения между соседними отказами одного прибора экспонен-циальный.

Решение. Согласно (11.15), точечная оценка X = 22/(2 • 104) = 1,1 • 10~3 ч~'. Длявычисления доверительного интервала воспользуемся табл. 2.2а из [3]. Для5i = 1 — у" = 95% и п = 14 находим и„ = 29,787, а для / = 5% и п = 46 имеемив = 62,83. Отсюда Хв = 29,787 / (4 • 104) = 0,745 • 10~3 ч"', Хв = 62,83/(4 • 104) == 1,57 • 10"3 ч"1.

План [N, Б, Т\. Поскольку именно этот план рассматривался в разделе 11.4 привычислении доверительных интервалов для вероятности отказа, можно восполь-зоваться готовыми результатами, учитывая соотношение

(11.20)

Определяя Q,, и QB по формулам (11.2) и (11.4), из (11.20) находим:

(11.21)

Из формул (11.2), (11.4) и (11.21) следует, что для вычисления доверительногоинтервала достаточно знать лишь количество отказов за время Т, тогда как длявычисления точечной оценки максимального правдоподобия необходимо знатьтакже суммарную наработку за время испытаний, что существенно усложняетпроведение испытаний.

Пример 11.8. Известно, что за первые 10 000 ч наблюдения за 650 генераторамипостоянного тока (ГПТ) отказали 15 из них. Считая ГПТ невосстанавливаемымиизделиями, определить доверительные границы для средней наработки до пер-вого отказа с уровнем значимости 0,05.

Решение. При таком количестве отказов можно использовать нормальное прибли-жение для биномиального распределения. Подставляя в (11.13) и (11.14) т = 15и z5 = 1,96, находим Qu = 0,0135; Q,( = 0,0386 (для сравнения отметим, что при ис-пользовании приближения Большева—Смирнова Q,, = 0,01295, Q,, = 0,0377). От-сюда Гер „ = 1ДВ = -Г/1п(1 - QB) = 10У1п (1/0,9614) = 104/0,0392 = 2,55 • 105 ч;Гср „ = 1Д, = 104/0,0135 = 7,4 • 105 ч.

План [N, В, г]. Уравнения Клоппера—Пирсона имеют вид

(11.22)

где FE(a, г) — распределение Эрланга с параметром формы г, а — варианта. Уравне-ния следует решать с помощью таблиц распределения Эрланга [5, табл. VII], оп-ределяя квантиль а„ по значениям (у', г) и квантиль ав — по значениям (1 - у", г).Затем находят границы доверительного интервала:

(11.23)

Удобнее использовать более распространенные таблицы распределения ПуассонаU(m, а) [2], [4], [6], где т — варианта, а — параметр распределения, если учесть,что FE(a, г) = 1 - П(г - 1, а). Для этого надо записать уравнения Клоппера—Пирсона в виде

Задавая вероятность 1 - у' и варианту г - 1, находят сначала соответствующийпараметр ап, а затем по формуле (11.23) — нижнюю границу Хп. Аналогично на-ходят и Хп. Тогда

(11.24)

В частности, при г = 1 имеем

При использовании таблиц %2 -распределения доверительные границы находятпо формулам

где — квантили -распределения с k = 2r степенямисвободы.

Пример 11.9. При испытаниях 50 экземпляров процессорной платы РШ допервого отказа получена наработка t\ = 1300 ч. Найти доверительный интер-вал для средней наработки на отказ платы РШ с коэффициентом доверия 0,8.Если относительная длина интервала 5( превысит значение 1,6, то продолжить

испытания 50 экземпляров до второго отказа. Если и тогда 5, > 1,6, то продол-жить испытания до выполнения указанного условия.

Решение. Согласно условиям задачи, план испытаний относится к типу \N, В, г],JV= 50, г= 1. Согласно (11.23), Хи = 1,62 • 10~6 ч^1, Хв = 3,54 • 10~5 ч 1 . Доверитель-ные границы для средней наработки на отказ Г„ = 28 230 ч, 7j, = 616 930 ч, отно-сительная длина интервала 8, = 2(ГВ - Гн) / (Тв + Тн ) = 1,82. Продолжение испы-таний до второго отказа приводит к суммарной наработке t2 = 2400 ч. ОтсюдаГ„ = 3̂0 770 ч, Тв = 226 400 ч, 8, = 1,52 < 1,6. Середина доверительного интерва-ла Т = 128 590 ч.

План [N, Б, г]. Поскольку суммарная наработка всех изделий до окончания испыта-ний Sb(r) имеет распределение Эрланга с параметрами (г, X), постольку уравне-ния Клоппера—Пирсона имеют вид (11.22), а границы доверительного интервала

При длина доверительного и н т е р в а л а м и н и -мальна среди других значений, когда

11.6. Постановка задачи контролянадежностиВ процессе производства изделия подвергаются различным видам контроля,предусмотренным программой обеспечения качества и надежности. Так, входно-му контролю подлежат многие комплектующие изделия. На промежуточныхэтапах технологического цикла контролируется качество функциональных узлови блоков. Наиболее полная комплексная проверка качества изделий осуществля-ется при выходном контроле производства [16]. Каждое изделие проверяется насоответствие техническим условиям (ТУ), испытывается на работоспособностьв граничных режимах (проводятся температурные испытания, испытания навибрацию, при повышенном и пониженном давлении и др.). При массовом про-изводстве, когда нет возможности тщательно проверить каждое изделие, про-водится выборочный контроль качества (дефектности), при котором по малойпартии (выборке) делают заключение о качестве большой партии (генеральнойсовокупности) и принимают решение о ее приемке или браковке. Выборочныйконтроль в некоторых специальных режимах может проводиться и при малосе-рийном производстве.

Перечисленные виды контроля имеют целью установить уровень качества. Изде-лия, благополучно прошедшие все виды контроля качества, объявляются конди-ционными. Однако этого недостаточно для успешной работы изделий на местахэксплуатации. Необходимо установить, насколько устойчиво качество изделийво времени. С этой целью и проводятся контрольные испытания надежности.

Они осуществляются по окончании всех других видов контроля и предназначе-ны для того, чтобы определить, удовлетворяет ли данная партия изделий задан-ным требованиям к надежности.

Конечным результатом контроля, как правило, является одно из двух решений:считать партию хорошей, то есть удовлетворяющей требованиям к надежности,или забраковать ее как ненадежную. Важная особенность контроля надежностизаключается в том, что решение о приемке и браковке принимается по отноше-нию не к отдельным изделиям, как при выходном контроле качества, а к целойпартии, однородной в смысле начального уровня качества (все изделия в партиикондиционные), причем не только к той партии, которая испытывается, но ковсем партиям большего объема. В этом его отличие от статистического контролядефектности, где, строго говоря, решение распространяется на вполне опреде-ленную партию большего объема.

Как и в случае определительных испытаний, для проведения контрольных испы-таний необходимо составить план, называемый планом контроля [14]. Он пред-ставляет собой совокупность условий испытания и правил принятия решенияо приемке или браковке. Состав исходной информации для расчета параметровплана контроля определяется критерием надежности. В зависимости от выбораконтролируемой характеристики надежности все планы контроля делятся на двегруппы: планы контроля вероятности отказа и планы контроля параметров зако-на распределения. Далее для определенности будем рассматривать планы пер-вого типа, хотя почти все рассуждения справедливы и для планов второго типа.

При контроле вероятности отказа требования к надежности задаются с помощьюдвух чисел и , имеющих следующий смысл: партия считается кондицион-ной («надежной»), если вероятность отказа Q < Qo, и некондиционной («нена-дежной»), если Q > Q,. При контроле надежности выносится решение о конди-ционности или некондиционности партии (в первом случае она принимается, вовтором — бракуется). Следует обратить внимание на то, что при проведении оп-ределительных испытаний и при теоретических расчетах требования к надежно-сти часто задаются с помощью одного числа (}„ и изделие считается надежным,если верхняя оценка Q,, < Q,3, и ненадежным в противоположном случае. Приконтроле надежности принципиально нельзя ограничиться заданием толькоодного числа, так как в этом случае не удается обеспечить равные условия поуровням рисков принять неверное решение для обеих заинтересованных сторон,участвующих в контроле надежности. Промежуточная зона (Qo, Qi), называемаярасстоянием между основной и конкурирующей гипотезами, вводится для хоро-шего различения двух основных уровней (кондиция и брак), и чем она шире, темпроще принять статистическое решение. Контрольные испытания заканчивают-ся принятием одной из следующих конкурирующих гипотез: Яо — партия конди-ционная (0 < Q < Qo), Н{ — партия некондиционная (Q) < Q < 1). Поскольку ста-тистическое решение принимается на основе неполной информации, существуетконечная вероятность совершить ошибку первого (хорошая партия бракуется)или второго (плохая партия принимается) рода.

Вероятность ошибки первого рода называется риском поставщика и представля-ет собой вероятность того, что будет принята гипотеза Hit хотя на самом делеверна гипотеза Но (вероятность отказа Q < QQ). Решение о верности гипотезы Но

или Hi принимается на основе критерия и. Если значение критерия, полученногона основании выборки, попадает в область So, то принимается гипотеза Но. Еслиже это значение попадает в критическую область 5^ то гипотеза Я о отвергается ипринимается гипотеза Н^. Поэтому ошибку первого рода (риск изготовителя, по-ставщика) рассчитывают как условную вероятность

(11.25)

Вероятность ошибки второго рода называется риском заказчика и представляетсобой вероятность того, что будет принята гипотеза Но, хотя вероятность отказаQ > Qj. При использовании критерия и ошибку второго рода рассчитывают какусловную вероятность того, что значение критерия окажется в области 5 0 приусловии, что на самом деле верна гипотеза Н{.

(11.26)

Исследование зависимостей а и р от Q показывает, что они достигают максимумана границе указанного в (11.25) и (11.26) диапазона и планирование контроль-ных испытаний ведется в расчете на максимальные значения риска потребителяи заказчика:

(11.27)

(11.28)

Значения Qo, Qit а и р являются исходной информацией для расчета парамет-ров плана контроля. В процессе планирования находят объем контролируемойпартии и приемочные нормативы. Приемочными нормативами называютсянекоторые постоянные числа, которые являются границами области 5 0 или St

и при сравнении которых с числом отказавших изделий т принимается однаиз конкурирующих гипотез. Правила принятия решения определяются методомконтроля.

В настоящее время используются три основных метода статистического контро-ля надежности: однократной выборки, двукратной выборки и последовательногоконтроля.

При однократной выборке существует один приемочный норматив с. Если прииспытании партии из N изделий отказали т из них, то решение принимается со-гласно правилу: т<с — партия кондиционная (верна гипотеза Я о ); т> с — пар-тия некондиционная (верна гипотеза //,).

Контроль по однократной выборке легче спланировать и осуществить. Однакоон наименее экономичен и требует сравнительно большого объема испытаний,особенно для партий с высокой надежностью.

При двукратной выборке существует два этапа. На первом этапе по результа-там испытаний П\ изделий с помощью двух приемочных нормативов сх и с2

выносится одно из трех решений: т{ < с{ — принять партию (верна гипотеза Яо);т{>с2 — забраковать партию (верна гипотеза Я,); Cj < W2j < с2 — произвести вто-рую выборку.

В последнем случае испытывается еще N2 изделий, определяется число отка-завших изделий т2 и выносится решение: т2 < с3 — принять партию (верна гипо-теза Яо); т2 > с3 — забраковать партию (верна гипотеза Н^.

Метод двукратной выборки более экономичен. Но это его главное преимущест-во проявляется лишь при контроле больших партий с очень высокой или оченьнизкой надежностью. При промежуточном уровне надежности выигрыша в объ-еме испытаний почти нет. Расчеты же, связанные с таким контролем, сложнее,чем при однократной выборке. Кроме того, увеличивается время контроля. По-этому метод двукратной выборки применяется сравнительно редко.

При последовательном контроле приемочные нормативы рассчитываются нев виде отдельных чисел, а в виде двух функций, с, = C\(N) и с2 = c2(N). Для каждо-го конкретного N определяется число отказавших изделий m{N) и сравниваетсяс граничными значениями Cj и с2. По результатам сравнения выносится решение:m(N) < ct(N) — принять партию (верна гипотеза Яо); m(N) > c2(N) — забрако-вать партию (верна гипотеза Я,); c{(N) < m(N) < c2(N) — продолжить испытания.

Объем контролируемой партии Л̂ изменяется от некоторого минимума до такогозначения, когда будет принята одна из гипотез: Яо или Hb Таким образом, объемконтролируемой партии и, как следствие, время контроля случайны. Этот методявляется самым экономичным. Техническое его осуществление не связано с осо-быми трудностями. Недостатком метода является возможное, хотя и маловеро-ятное увеличение времени контроля. Однако рациональной организацией испы-таний такое увеличение можно свести к минимуму.

Далее рассмотрим методику расчета планов контроля при однократной выборкеи при последовательном контроле.

11.7. Контроль надежностипо однократной выборкеПусть необходимо проконтролировать надежность некоторой партии изделий.Требования к надежности каждого изделия заданы в следующем виде: изделиенадежно, если вероятность его отказа Q в течение заданного времени t не превы-шает Qo(O> и ненадежно, если Q(t) > Q\(t). В процессе контроля требуется при-нять статистическое решение о том, являются изделия данной партии надежнымиили нет, и на этом основании принять или забраковать всю партию, обеспечивриск поставщика не более а, а риск заказчика не более р. Так как закон распреде-ления наработки изделия Q(t) неизвестен, то, как и в случае определительныхиспытаний (см. 11.4), выбираем план [N, Б, t], где длительность испытаний Гсов-падает со временем t работы изделия в нормальной эксплуатации. Для проведенияиспытаний и принятия решения кроме Qo и Qi необходимо знать еще четыре

числа: риски а и р , объем партии JV и приемочный норматив с. Если два из нихзадать, то два других можно определить по уравнениям (11.27) и (11.28).

Если задаются N и с, а определить нужно риски а и р, то получаем прямую зада-чу планирования контроля. Если же задаются а и р, а определяются N и с,то по-лучаем обратную задачу планирования.

Найдем теперь явный вид уравнений (11.27) и (11.28). Поскольку число отказовизделий m за время испытаний t распределено по биномиальному закону, мы вме-сто (11.27) и (11.28) можем записать:

(11.29)

(11.30)

В частности, при с = 0 имеем:

(11.31)

При с > 0 уравнения (11.29) и (11.30) можно решать с помощью таблиц биноми-ального распределения. Если же N велико, a Q мало, то можно воспользоватьсяпуассоновским приближением или приближением Большева—Смирнова длябиномиального распределения. При пуассоиовском приближении уравнения(11.27) и (11.28) заменяются следующими:

(11.32)

(11.33)

При использовании приближения Большева—Смирнова значения а0 и а, вычис-ляются по формуле

(11.34)

С помощью уравнений (11.29)—(11.34) легко решить прямую задачу планиро-вания контроля, задавая с и N и определяя а и р . Значительно сложнее решитьобратную задачу, так как не удается получить в аналитическом виде выражениедля с, входящего в пределы сумм формул (11.23) и (11.24). Поэтому с подбираютпутем расчета достаточно большого числа вариантов. Прямое вычисление воз-можно лишь тогда, когда удается воспользоваться нормальным приближениембиномиального распределения.

При малом Q, большом N и достаточно большом NQ справедлива формула Муав-ра—Лапласа, с помощью которой уравнения (11.29) и (11.30) записываютсяв следующем виде:

где Ф(х) — функция Лапласа, определяемая по формуле (11.12).

Определяя квантили нормального распределения по уровням 1 - а и (3 и исполь-зуя свойство мр = -м,_р, получаем два уравнения:

Пренебрегая здесь под корнем величиной Q, по сравнению с единицей, имеем:

(11.35)

Складывая эти уравнения и обозначая ц = Q, / Qo, находим:

откуда

(11.36)

По известным а, Риг) находим сначала Nno формуле (11.36), а затем с по форму-

ле (11.35).

Пример 11.10. Определить объем однократной выборки и риск заказчика в пла-не контроля надежности по вероятности с приемочным нормативом с = 0 и рис-ком изготовителя а =0,15 если известно, что Qo = 0,01, a Q{ = 0,1.

Решение. Используя пуассоновское приближение, из формулы (11.32) получаема0 = —1п(1 - а) = 0,162. Отсюда N = ао/Оо «16. Теперь по формуле (11.34) нахо-дим р = 2,202. Уточнение рисков по формулам (11.31) дает а = 1 - 0,996 = 1 -- Ю-°'0704 = 0,1496; р = 0,916 = Ю-0'7328 = 0,185.

Пример 11.11. Определить объем однократной выборки и приемочный норма-тив в плане контроля надежности партии изделий с риском изготовителя и за-казчика, не превышающим 10%, если известно, что вероятность отказа изделийиз кондиционной партии за время t = 200 ч не должна превышать 0,01 и что пар-тия признается некондиционной, если эта вероятность превышает 0,05.

Решение. Используя таблицу квантилей пуассоновского распределения (табл. 7в [4]), находим, что квантили для уровней вероятностей 0,9 и 0,1 различаютсяв 23 раза при с = 0, в 7,3 раза при с = 1 и в 4,85 раза при с = 2. Поскольку здесьЛ = Qi/Qo = 5, выбираем с = 2. Тогда а0 - 1,102, ак = 5,322, откуда получаемJV= 110; р= 0,09 < 0,1.

Пример 11.12. Контролю надежности методом однократной выборки подлежитбольшая партия изделий с граничными значениями вероятности отказа за времяt = 500 ч: Qo = 0,05, Qj = 0,1. Необходимо выбрать объем партии и приемочныйнорматив так, чтобы обеспечить риск изготовителя и риск заказчика а = р = 0,05.

Решение. Используя нормальное приближение биномиального распределения,из формулы (11.25) при 1 - а =1 - р = 0,95, мо,95 = 1,645, ц =5 находим а0 = 15,8.Отсюда N= CIQ/QQ = 316. Теперь по формуле (11.35) определяем с = 1,645 • 3,97 ++ 15,8 - 0,5 и 22. Так как а0 = NQ^ получилось довольно большим, применение

нормального приближения правомерно и найденные параметры планов контро-ля имеют приемлемую погрешность.

При решении обратной задачи, когда приходится выбирать N и с переборомряда вариантов, полезно иметь в виду следующее. С увеличением объема партииN и неизменном с увеличивается риск изготовителя а, но зато снижается рискпотребителя р. При увеличении же с и неизменном N, напротив, увеличивает-ся р, но уменьшается а. При одновременном пропорциональном росте N и с рискпотребителя всегда снижается, причем весьма быстро, а риск изготовителя аможет даже сначала возрасти, но затем, начиная с некоторых значений N и с,также уменьшается, хотя и медленнее, чем р. Об этом можно судить по даннымтабл. 11.2.

В некоторых планах контроля по ряду причин, не связанных с расчетами, не уда-ется обеспечить приемлемые для обеих сторон риски. Например, такая ситуациявозникает, когда объем партии ограничен и не допускается повышенный риск за-казчика или, напротив, когда в целях сокращения времени контроля требуетсяпринять с = 0 и одновременно не превысить заданное значение риска изготовите-ля. Тогда контроль планируется в интересах только одной стороны (изготовите-ля или потребителя), и рассчитываются два норматива: с0 — приемочное число,c t — браковочное число. При контроле в интересах изготовителя используетсячисло с0 и решение принимается согласно следующему правилу: т<с0 — партиякондиционная, т > с0 — партия некондиционная.

Таблица 11.2. Риски изготовителя и заказчика при изменении объема партиии приемочного норматива

N с NQo NQi a р

15 1 0,75 1,50 0,173 0,550

30 2 1,50 3,00 0,191 0,423

75 5 3,75 7,50 0,168 0,241

150 10 7,50 15,0 0,138 0,118

300 20 15,0 30,0 0,083 0,035

При контроле в интересах потребителя решение принимается с помощью с{ со-гласно правилу: т > ct — партия некондиционная (брак), т < сх — партия конди-ционная. При с0 = с1 - 1 оба правила объединяются в одно, сформулированноеранее. В общем же случае может быть с0 = с, и даже со> с^.

Пример 11.13. На заводе изготовлена партия из 100 устройств индикации дан-ных. Необходимо провести контроль надежности этих устройств в интересах из-готовителя и в интересах потребителя, полагая, что вероятность отказа кондици-онных изделий в течение 1000 ч не должна превышать 0,01, а некондиционнымиявляются те изделия, вероятность отказа которых за то же время превышает 0,03.Риск изготовителя и риск потребителя не должны превышать 5%.

Решение. Поскольку число контролируемых изделий довольно велико, a Qo и Qiмалы, пользуемся пуассоновским приближением. Выбираем сначала N к с так,

N

15

30

75

150

300

с

1

2

5

10

20

0,75

1,50

3,75

7,50

15,0

NQx

1,50

3,00

7,50

15,0

30,0

а

0,173

0,191

0,168

0,138

0,083

Р0,5500,4230,2410,1180,035

чтобы а = 0,05, a N < 100. По табл. VII, приведенной в [5], находим, что а < 0,05обеспечивается при (JV, с) = (5; 0), (36; 1), (86; 2) и (136; 3). Выбираем N = 82,с = 2. По формуле (11.24) вычисляем, что р= 0,583 » 0,05, то есть при задан-ных ограничениях не удается удовлетворить одновременно требования изго-товителя и потребителя. Поэтому составим два плана. При контроле в интере-сах изготовителя примем N = 82 и с0 = с = 2. Выясним, можно ли при такомобъеме партии обеспечить р< 0,05. Полагая с\ = 1, вычислим р = ехр(-0,03 • 82) == ехр(-2,46) = 0,085 > 0,05, то есть даже при безотказной работе всех 82 уст-ройств риск потребителя больше заданного. Увеличим число контролируе-мых изделий до максимально возможного N= 100. Тогда при q = 1 риск р == ехр(-З) = 0,0498 < 0,05. Принимаем сх = 1. Однако при N = 100 и с0 = 2 риска = 0,0803. Поэтому увеличим с0 на единицу и найдем при с0 = 3, что а = 0,019.Итак, выбираем N = 100, с0 = 3, = 1. При этом риск а = 0,019, риск р = 0,0498.

11.8. Последовательный контрольнадежностиПоследовательный контроль не предусматривает предварительного определенияобъема испытаний [15]. Информация о надежности накапливается при последо-вательно возрастающем объеме испытаний. В зависимости от плана испытанийобъем V выражается числом контролируемых изделий N, временем испытаний Т,суммарной наработкой tc и т. д. При планировании контроля на каждом из по-следовательных этапов составляется так называемое отношение правдоподобия

где тп — число отказов к моменту проверки; Go и Gx — граничные значения кон-тролируемого показателя надежности для кондиционных и некондиционных из-делий соответственно (это могут быть Qo и Qlt Хо и Xh Гср0 и Гср1 и др.). Число у m

сравнивается с оценочными нормативами: А = а / (1 - а), В = (1 - Р)/ а, где аи р — риски поставщика и заказчика соответственно. Число А есть отношениевероятностей принять плохую и хорошую аппаратуру; В — отношение вероятно-стей забраковать плохую и хорошую аппаратуру.

На каждом этапе контроля решение может быть вынесено на основании пер-вичного правила: ут < А — партия принимается; у,„ > В — партия бракуется;А < ут < В — испытания продолжаются.

Вместо величин ут,АиВ можно использовать их логарифмы, и тогда первичныеправила приобретают следующий вид: In < In A — партия принимается; In ym >> \пВ — партия бракуется; In A < In < In В — испытания продолжаются.

Однако это правило не всегда удобно, так как требует для принятия решения нетолько логической операции сравнения, но и некоторых вычислений. Поэтомуиз первичного правила выводится вторичное, основанное на сравнении на каждомэтапе числа отказавших изделий т с приемочными нормативами с0 и с ь являющи-мися функциями объема испытаний V. Эти функции co(V) и Cj(V) определяют

границы между зонами приемки, продолжения испытаний и браковки и нахо-дятся из уравнений

1п7,.0=1пЛ; lny, : 1=lnfl. (11.37)

Рассмотрим теперь отдельно методику планирования последовательного контро-ля вероятности отказа и интенсивности отказов.

Контроль вероятности отказа по биномиальному плану. Поскольку вид функ-ции распределения наработки до отказа неизвестен, будем, как и при однократ-ной выборке, использовать план [N, Б, t]. Тогда число отказов т имеет биноми-альное распределение, и отношение правдоподобия равно

Подставляя (11.38) в (11.37), находим:

с o l n - ^ + ( J V - c o ) h J — ^ ! - = 1пЛ; c1\nQ- + (N-c.)ln?-Q- = ]nB.

Отсюда

co(N) = ho +sN, ho=\nA/D, s = \n1~^-/D; (11.39)1 C2i /

cl(N) = ht+sN, А , = 1 п £ / Д D = ln^- + \n^—^-. (11.40)

Нетрудно убедиться, что число h0 всегда отрицательно, a hi и 5 — положительны.

Функции (11.39) и (11.40) являются уравнениями двух параллельных прямыхлиний, пересекающих координатные оси в точках (h0, - ho/s) и (h0, - Пц/s). Нано-ся эти прямые на графики, получаем графическую форму плана контроля. Пря-мые линии разбивают первый квадрант на три зоны: приемки, продолжения ис-пытаний и браковки (рис. 11.6, а). В процессе испытаний строится реализацияслучайного процесса m(N) и выясняется ее принадлежность одной из зон. Испы-тания заканчиваются тогда, когда m(N) достигнет одной из границ промежуточ-ной зоны 2 или пересечет ее.

Рис. 11.6. Графическая форма плана последовательного контроля

Кроме графической, существует еще табличная форма плана контроля. В плос-кости (т, N) образуются сечения, параллельные оси абсцисс и проходящие черезточки т = 0, 1, 2..., и вычисляются те значения N, при которых пересекаются гра-ницы зон. В таблицу заносятся значения т и соответствующие им граничныезначения объема испытаний NOm и JVlra, определяемые согласно (11.28) и (11.29)по формулам

(11.41)

Область N > NQm является областью приемки, N < Л ,̂„ — областью браковки,a Nlm < N < NOm — областью продолжения испытаний.

Пример 11.14. Построить план последовательного контроля вероятности безот-казной работы невосстанавливаемых изделий, в котором хорошей считается пар-тия с вероятностью P(t) > 0,99, а плохой — партия с P(t) < 0,88. Риск поставщикаа = 0,08, риск заказчика р= 0,06. План представить в графической и табличнойформах до т = 10 и принять решение для (т; N) = (1; 46), (4; 60), (5; 100).

Решение. Сначала находим In А = 1п(0,06/0,92) = -2,73; In В = 1п(0,94/0,08) == 2,464; ln(Q,/Qo) = 2,485; ln[(l - С2о)/(1 - Qi)] = 0,1177; h0 = -1,049, Л, = 0,947,5 = 0,0452. Отсюда точки пересечения координатных осей —hjs = —21; -/%/s= 23,2,по ним строятся границы зон (рис. 11.6, б). Результаты расчетов по формуле(11.41) приведены в табл. 11.3.

Таблица 11.3. Табличная форма представления плана последовательногоконтроля вероятности отказа

Ш 0 1 2 3 4 5 6 7 8 9 1 0

N^m 23 45 68 90 112 134 156 178 200 222 244

Nom - 1 23 45 . 68 90 112 134 156 178 200

На основании составленного плана выносим решение: при (т; N) = (1; 46) при-нять партию, при (4; 60) забраковать партию, при (5; 100) продолжить испытания.

Контроль интенсив7юсти отказов по суммарной наработке. Пусть контролю под-вергается партия изделий с экспоненциальным распределением наработки одно-го изделия между отказами F(t) = 1 - exp(-Xt). Партия считается хорошей, еслиX < А.о, и плохой, если K>XV

В 11.5 было показано, что в планах типов В я Б количество отказов всех изделийконтролируемой партии до получения суммарной наработки tc распределено позакону Пуассона. Поэтому отношение правдоподобия приобретает вид

(11.42)

Подставляя (11.42) в (11.37), находим:

Таблица 11.3. Табличная формаконтроля вероятности отказа

т 0

N^m 23

Nom -

1

45

1

2

68

23

3

90

45

представления плана последовательного

4

112

68

5

134

90

6

156

112

7

178

134

8

200

156

9

222

178

10

244

200

Отсюда

(11.43)

(11.44)

Как и раньше, партия принимается при т < с0, бракуется при т > С] и испытанияпродолжаются при с0 < т < с1. Вместо этого правила иногда удобнее пользо-ваться другим правилом, в котором участвуют граничные значения суммарнойнаработки tc0 и tci, соответствующие точкам пересечения прямых (11.43) и (11.44)с горизонтальными прямыми т = 0, 1, 2... Принимая в (11.43) и (11.44) с0 = ти c t = m, получаем:

Партия принимается, если tc > tcl, бракуется, если tc < tcl, и испытания продолжа-ются, если tc\ < tc < tc0.

Пример 11.15. В опытной эксплуатации находятся 100 непрерывно и одновре-менно работающих восстанавливаемых устройств. Необходимо построить планпоследовательного контроля их надежности, обеспечивая риск поставщика неболее 10%, риск заказчика не более 3% и полагая, что устройства восстанавлива-ются практически мгновенно, а закон распределения наработки одного устрой-ства экспоненциальный. Хорошими считаются устройства со средней наработ-кой Гср > 400 ч, плохими — устройства со средней наработкой Тср < 200 ч. Планпредставить в табличной форме до m = 10.

Решение. По исходным данным находим: Хо = 2,5 • 10~3 ч"1, 7^ = 5 • 10~3 ч"1, InА = 3,4, In В = 4,57, 1п( .̂, / Хо) = 0,693. Поскольку восстановление мгновенное,вместо суммарной наработки tc можно контролировать время t = гс/100. Тогдаt'o = £c0/100 = 13,6 + 2,772m; t\ = £c,/100 = -9,09 + 2,772m. Результаты расчетов t]приведены в табл. 11.4.

Таблица 11.4. Табличная форма представления плана последовательного контролясредней наработки до отказа

m 0 1 2 3 4 5 6 7 8 9 1 0

«о 13,6 16,4 19,14 21,92 24,69 27,46 30,23 33,00 35,78 38,55 41,22

4* - - - - 2,00 4,77 7,54 10,32 13,09 15,86 18,63

Экономичность планов оценивают по среднему числу испытываемых изде-лий. Для метода однократной выборки объем партии — неслучайная величина,определяемая по формуле No = ao/Qo> гДе ао ~ параметр распределения Пуас-

Таблицасредней

т 0

«о 13,«к

11.4. Табличная форма представления плана последовательногонаработки до отказа

1 2 3

6 16,4 19,14 21,92

4

24,69

2,00

5

27,46

4,77

6

30,23

7,54

7

33,00

10,32

8

35,78

13,09

контроля

9

38,55

15,86

10

41,22

18,63

сона, вычисленный по уровню вероятности 1 - а при значении варианты т = с.Для. последовательного контроля средний объем партии вычисляется по форму-ле, заимствованной из [6, с. 135] и приводимой здесь без доказательства:

Расчеты по этой формуле показывают, что последовательный контроль дает в сред-нем экономию от 30 до 50% по сравнению с контролем по однократной выборке.Причем отношение Ncp/N0 уменьшается при сближении границ <2о и Qi и П Р И

уменьшении риска поставщика и заказчика. Так, при а = р = 0,1 и л = Qt / Qo =2,5отношение Ncp/N0 = 0,64, при а = (3 = 0,05 и том же г) оно уменьшается до 0,59, а приа =р = 0,1 и л = 1,25 - д о 0,56.

Выигрыш в среднем вовсе не означает, что выигрыш будет при каждом испыта-нии, так как количество испытываемых изделий до принятия решения о приемкеили браковке не ограничено сверху. Поэтому выигрыш в среднем иногда обра-щается в большой проигрыш в некоторых испытаниях. Чтобы устранить этот не-достаток, применяют усеченный последовательный контроль.

Усеченный последовательный контроль заключается в том, что одновременносоставляются два плана: план последовательного контроля и план контроля пооднократной выборке. В первом плане определяются параметры прямых линий,являющихся границами зон, во втором плане — объем партии JV0 и приемочныйнорматив с. Если представить оба плана графически, то образуется ограниченнаясо всех сторон зона продолжения испытаний с двумя границами: с зоной прием-ки и зоной браковки (рис. 11.7, а).

Рис. 11.7. Графическая форма плана усеченного последовательного контроля

Согласно процедуре усеченного последовательного контроля, испытания прохо-дят в соответствии с обычным планом последовательного контроля до тех пор,пока ./V < No. Если ко времени достижения значения No испытания еще не за-кончены, тогда в силу вступает решающее правило контроля по однократной вы-борке и партия принимается или бракуется в зависимости от соотношения тис.Таким образом, объем испытаний становится случайной величиной с известнойверхней границей JVmax = JV0.

Следует отметить, что риск поставщика и риск заказчика в усеченном контролеотличаются от вероятностей а и (3, по которым параметры плана рассчитываютсяотдельно при последовательном контроле и при контроле по однократной вы-борке. Однако при изложенном способе усечения такое отличие невелико и имможно пренебречь.

Пример 11.16. Построить план усеченного последовательного контроля веро-ятности отказа невосстанавливаемых изделий при а = р = 0,1; Qo = 0,1, Ql = 0,2и представить его графически.

Решение. По исходным данным определяем: In В = -In A = In 9 = 2,1972; л == Qi /Qo = 2 ; Ь л =0,693; ln[(l - Qo)/(\ - Q,)] = 0,1177; A, = -h0 = 2,71; s == 0,1447. Кроме того, по формуле (11.25) находим Ja^ = 1,29 • 2,414 = 3,12, откудаNo = 97. Теперь по формуле (11.35) определяем с = 13. Результаты расчетовпредставлены на рис. 11.7, б.

Список литературы1. Pearson E. S., Clopper C.J. The use of confidence or fiducial limits illustrated in

the case of the binomial // Biometrica. — 1934. — № 26. — P. 404.

2. Шор Я. Б., Кузьмин Ф. И. Таблицы для анализа и контроля надежности. — М.Сов. радио, 1968. - 284 с.

3. Большее Л. Н., Смирнов Н. В. Таблицы математической статистики. — М. Наука,1965. - 464 с.

4. Гнеденко Б. В., Беляев Ю. К., Соловьев А. Д. Математические методы в теориинадежности. — М. Наука, 1965. — 524 с.

5. Справочник по вероятностным расчетам / Г. Г. Абезгауз, А. П. Тронь, Ю. Н. Ко-пенкин, И. А. Коровина. — М. Воениздат, 1970. — 528 с.

6. Шор Я. Б. Статистические методы анализа и контроля качества и надежно-сти. — М.: Сов. радио, 1962. — 564 с.

7. ГОСТ 16504-79. Качество продукции. Контроль и испытания. Основные тер-мины и определения. — М.: Изд-во стандартов, 1979. — 22 с.

8. ГОСТ 17510-79. Надежность изделий машиностроения. Система сбора и об-работки информации. Планирование наблюдений. — М.: Изд-во стандар-тов, 1979. - 23 с.

9. ГОСТ 17509-72. Надежность изделий машиностроения. Система сбора и об-работки информации. Методы определения точечных оценок показателей на-дежности по результатам наблюдений. — М.: Изд-во стандартов, 1972. — 52 с.

10. ГОСТ 18049-72. Надежность в технике. Испытания ограниченной про-должительности с заменой отказавших изделий. — М.: Изд-во стандартов,1972. - 13 с.

11. ГОСТ 18333-73. Надежность в технике. Испытания ограниченной про-должительности без замены отказавших изделий. — М.: Изд-во стандар-тов, 1973. - 10 с.

12. ГОСТ 17572-72. Надежность в технике. Испытания с ограниченным числомотказов. — М.: Изд-во стандартов, 1974. — 15 с.

13. ГОСТ 27.504-84. Надежность в технике. Методы оценки показателей надеж-ности по цензурированным выборкам. — М.: Изд-во стандартов, 1984. — 41 с.

14. ГОСТ 27.410-87. Надежность в технике. Методы контроля показателей ипланы контрольных испытаний на надежность. — М.: Изд-во стандартов,1988. - 109 с.

15. ГОСТ 17331-71. Надежность в технике. Метод последовательных испыта-ний. — М.: Изд-во стандартов, 1971. — 27 с.

16. ГОСТ 20736-75. Качество продукции. Статистический приемочный кон-троль по количественному признаку при нормальном распределении контро-лируемого параметра. — М.: Изд-во стандартов, 1975. — 91 с.

17. ГОСТ 11.005-74. Прикладная статистика. Правила определения оценок и до-верительных границ для параметров экспоненциального распределения и рас-пределения Пуассона. — М.: Изд-во стандартов, 1974. — 29 с.

18. ГОСТ 11.004-74. Прикладная статистика. Правила определения оценок и до-верительных границ для параметров нормального распределения. — М.: Изд-во стандартов, 1974. — 20 с.

19. ГОСТ 27.411-81. Надежность в технике. Одноступенчатые планы контроляпо альтернативному признаку при распределении времени безотказной рабо-ты по закону Вейбулла. — М.: Изд-во стандартов, 1981. — 20 с.

20. ГОСТ 11.009-79. Прикладная статистика. Правила определения оценок и до-верительных границ для параметров логарифмически нормального распреде-ления. — М.: Изд-во стандартов, 1979. — 52 с.

21. Фишер Р. А. Статистические методы для исследователей. — М.: Госстатиздат,1958. -342 с.

Вопросы для самоконтроля1. В чем состоит назначение испытаний на надежность? Приведите пример пла-

нов испытаний.

2. В чем заключаются задачи определительных испытаний?

3. Перечислите свойства точечных оценок показателей надежности.

4. Перечислите точечные оценки средней наработки на отказ и их характери--стики.

5. В чем заключается принцип Клоппера—Пирсона интервального оцениванияпоказателей надежности?

6. В чем состоит постановка задачи контрольных испытаний на надежность?Прямая и обратная задачи.

7. Как выбирается объем испытаний по рискам заказчика и изготовителя приоднократной выборке?

8. Каковы табличная и графическая формы плана последовательного контролянадежности?

9. Каковы табличная и графическая формы плана усеченного последовательно-го контроля надежности?

Математическое приложение

П 1 . Преобразование Лапласа—Карсона и Лапласа—СтилтьесаПреобразование Лапласа—Карсона функции F(t) осуществляется с помощьюинтеграла

а преобразование Лапласа—Стилтьеса — с помощью интеграла

(П1.1)

Интегрированием по частям в формуле (П1.1) можно убедиться, что при ДО) = Ооба преобразования дают один и тот же результат:

В теории вероятностей и теории надежности таким свойством обладают функциираспределения непрерывных случайных величин. Поэтому для них без особых ого-ворок можно пользоваться любым из указанных преобразований. По этой же при-чине далее приводятся формулы только для преобразования Лапласа — Карсона.

Основные функциональные соотношения:

(П1.2)

Знак означает операционное соответствие оригинала во временной областии изображения в комплексной частотной области. Он заменяет интеграл, отра-жающий интегральное преобразование Лапласа.

Формулы преобразования некоторых функций:

П2. Вычисление вычетовВычет в простом полюсе вычисляется по формуле

(П2.1)

а вычет в полюсе s^ т-то порядка — по формуле

(П2.2)

Формулы (П2.1) и (П2.2) можно использовать для обратного операционногопреобразования. Если F*(s) — дробно-рациональная функция 5, имеющая корнизнаменателя s,, s2, ..., sk кратности mb m2, ..., mh соответственно и не равная нулюпри s = 0, то оригинал этой функции находится по формуле

(П2.3)

Как видно из (П2.3), функция/(s) в круглых скобках имеет нулевой корень s0 = О,так как F*(0) Ф 0. Если же F*(0) = 0, то такой корень отсутствует.

ПЗ. Тауберовы теоремыТеорема П3.1. Для любого операционного соответствия F(t) + F'(s) имеем:

то есть из существования предела при 5 —> оо в области изображений следует суще-ствование предела при ^ - > + 0 в области оригиналов, причем эти пределы равны.

Теорема П3.2 (для действительной области). Для операционного соответствияF(t) + F'(s) (Re s > 0) достаточным условием справедливости соотношения

(П3.1)

является существование положительной постоянной К, при которой

В (П3.1) 5 —» +0 только вдоль действительной оси. Если функция F(t) оказывает-ся монотонной для t > 0, то допустимо преобразование правой части (П3.1) поправилу Лопиталя, и тогда

Таким образом, справедлива следующая теорема.

Теорема ПЗ.З. Для операционного соответствия F(t) + F"(s)(Re s > 0) достаточ-ным условием справедливости соотношения

является условие монотонности F(t) при t > 0.

Теорема П3.4 (для комплексной области). Для того чтобы вместе с операцион-ным соответствием F(t) + F(s) было справедливо соотношение

достаточно, чтобы одновременно: 1) произведение el F{t) было положитель-ным и неубывающим при t > 0; 2) существовала постоянная А — такая, чтобыпри Re s —> +0 разность (F(s) - A)/s равномерно стремилась к некоторой ограни-ченной функции g(Im s) на любом конечном интервале -а < Im s < a.

П4. Вывод формул для потоковслучайных событий

П4.1. Вывод формул для простейшего потокаПусть известно, что поток событий является стационарным ординарным потокомбез последействия. Найдем явные выражения для распределений P{N(t) = п},Р{Тп < t), ведущей функции потока H(t) и интенсивности потока событий ,где N(t) — число событий в интервале (0, t), Т„ — время до п-го события. Выводизлагается по работе А. Я. Хинчина [3.6].

Рассмотрим промежуток времени длительностью 1 и обозначим через р = Ро( 1)вероятность того, что за этот срок не произойдет ни одного события. Разбиваяпромежуток на п равных частей, по формуле умножения вероятностей найдем:

(П4.1)

где Ро(т' 11 0,..., 0) — вероятность отсутствия событий в интервале (т, х + t) при ус-ловии, что до этого интервала событий не было. В силу отсутствия последей-ствия вместо (П4.1) можно записать:

(П4.2)

Если же учесть еще и стационарность, то исчезает зависимость вероятностейв (П4.2) от первого аргумента, и тогда

Отсюда

Повторяя практически без изменений приведенные рассуждения для отрезкаk/n, получим:

Пусть теперь t — любое число из единичного отрезка времени. Подбирая k так,чтобы

(П4.3)

и учитывая, что Р0(0 ~ невозрастающая функция времени, имеем:

Устремляя п -» оо и k —> оо так, чтобы условие (П4.3) по-прежнему выполнялось,получим:

Полагая теперь имеем:

(П4.4)

Отсюда следует, что при стационарном потоке без последействия время до пер-вого события имеет экспоненциальное распределение. Так как справедливо вы-ражение

то

(П4.5)

Используя теперь свойство ординарности потока событий и разлагая экспонентув ряд, при достаточно малом t имеем:

Рассмотрим теперь вероятность того, что в промежутке длительностью t + Atпроизойдет п событий (п > 1). В силу стационарности вероятность не зависит отначала отсчета t. В указанном промежутке п событий могут произойти следую-щими несовместными способами: п событий наступает за время t и 0 событий —за время At; п - 1 событие наступает за время t и одно событие — за время At,и т. д.; О событий за время t и п событий — за время Д£. Используя свойствастационарности и отсутствия последействия и суммируя вероятности несовмест-ных событий, получаем:

Поскольку

мы в силу ординарности и с учетом (П4.4) и (П4.5) находим:

Отсюда

Переходя к пределу при At -» 0, имеем:

(П4.6)

Присоединяя сюда уравнение

(ПАЛ)

решением которого является функция (П4.4), получим замкнутую системудифференциальных уравнений. Решим ее при начальных условиях: .Ро(О) = 1,Р„(0) = 0, п > 0. Подстановка в (П4.6) и (П4.7) выражения

(П4.8)

дает v'0(t) = 0, v'n (t) - Xvn^(t), vQ(0) = 1, vn(0) =0, n > 1. Непосредственным ин-тегрированием в этих уравнениях получим:

(П4.9)

Из (П4.8) и (П4.9) находим окончательно:

(П4.10)

Таким образом, число событий за заданное время имеет распределение Пуассо-на. Наличия трех указанных свойств достаточно для справедливости формулы(П4.10). Можно доказать и необходимость этих свойств. Для этого надо прове-рить выполнение трех свойств, считая, что формула (П4.10) верна.

П4.2. Вывод формул нестационарногопуассоновского потокаПусть известно, что поток событий ординарный без последействия. Получимуравнения для вероятностей Pn(x,t) того, что в промежутке (т,т + t) произойдетровно п событий. Обозначим

(П4.11)

По свойству ординарности при любом t

Мгновенный параметр и интенсивность потока событий

(П4.12)

Используя свойство отсутствия последействия, для вероятности отсутствия со-бытий в промежутке (т, т + t + At) получим:

Из (П4.11) и (П4.12) следует:

откуда при At —> 0 получаем дифференциальное уравнение

(П4.13)

Повторяя в точности рассуждения, используемые при выводе уравнений (П4.6),для вероятностей Рп(х, t) при п > 1 находим:

Отсюда при At —> 0 получаем дифференциальное уравнение

(П4.14)

Начальные условия для уравнений (П4.13) и (П4.14) следующие:

(П4.15)

Решим систему уравнений (П2.20)—(П4.15) методом производящих функций.Примем

(П4.16)

Умножая (П4.14) на х„ и суммируя по всем п, получим:

Меняя здесь порядок суммирования и дифференцирования, находим:

(П4.17)

или Отсюда

Начальные условия для (П4.17) следующие: Ф(т, 0, х) = Р0(х, 0) = 1. Поэтому

Окончательно получаем:

Разлагая второй сомножитель в ряд по степеням х и сравнивая его с рядом (П4.16),получим окончательно:

П4.3. Теоремы об асимптотическом поведениифункции интенсивности и ведущей функциирекуррентного потокаТеорема П4.1. Для рекуррентного потока событий выполняются равенства

(П4.18)

где H(t) и a>(t) — решение уравнений (3.32) и (3.3347); Т — средний интервал ме-жду событиями.

Доказательство. Представим изображение F*(s) функции распределения F(t)в виде разложения в ряд по степеням s:

(П4.19)

Подставим (П4.19) в знаменатель выражения (3.31):

(П4.20)

Согласно тауберовой теореме, предельному переходу при t -> оо в формуле (П4.18)соответствует переход в области изображений при s -> 0. Из (П4.20) следует:

Отсюда

Вторая часть равенства (П4.18) доказана. Первая часть равенства доказываетсяпутем раскрытия неопределенности по Лопиталю — дифференцированием по tв числителе и знаменателе дроби. Из (П4.18) следует, что при достаточно боль-

ших t для расчета среднего числа событий можно использовать приближенноевыражение- -̂

(П4.21)

Теорема П4.2 (Блекуэлла). Для любого рекуррентного потока событий справед-ливо предельное соотношение

(П4.22)

Доказательство. По теореме упреждения операционного исчисления

При малых 5 с учетом (П4.21) имеем:

Отсюда непосредственно следует (П4.22).

Теорема П4.3 (Смита). Для любой монотонно не возрастающей и интегрируе-мой на (0, оо) функции Q(t) и любого рекуррентного потока событий

Доказательство. Согласно тауберовой теореме и теореме о свертке функций (П1.2),

Теорема доказана.

П4.4. Вывод формул обобщенногопуассоновского потокаПусть известно, что вероятность

(П4.23)где Ф(А.) — функция распределения случайного параметра стационарного пуас-соновского потока событий. Найдем выражение для вероятностей Pn(t) черезфункцию P0(t). Используя правило дифференцирования интеграла по парамет-ру, преобразуем (П4.23) к виду

(П4.24)

Начальные моменты распределения числа событий потока в интервале (0, t)

Отсюда следует, что начальные моменты ОПП можно получить путем осредне-ния по плотности (рандомизации) соответствующих начальных моментов СПП.Отсюда, в частности, находим среднее значение и дисперсию числа событий:

(П4.25)

Из (П4.25) следует, что параметр потока событий

(П4.26)

есть величина постоянная, что свидетельствует о стационарности потока. Срав-нивая (П4.26) и (П4.23), видим, что параметр потока связан с функцией Po(t) со-отношением

Введем нулевую функцию Пальма—Хинчина:

(П4.27)

Интегрируя здесь справа и слева по интервалу (0, со), находим:

Подставляя (П4.27) в (П4.24), получим выражение вероятностей Pn(t) черезфункцию Пальма—Хинчина:

(П4.28)

Из формул (П4.23), (П4.24) и (П4.28) следует, что существует три эквивалент-ных способа задания ОПП: через функции Ф(А.), P0(t) или фо(£)- Во многих слу-чаях второй и третий способы оказываются более предпочтительными, так какфункции P0(t) и ср0(О легче измерить.

Заметим, что обобщенный поток является ординарным по построению, так онполучается путем рандомизации ординарного стационарного пуассоновского по-тока, а рандомизация не может изменить свойство ординарности. Что касаетсяпоследействия, то ОПП имеет сложное последействие, то есть он не может бытьотнесен ни к потокам без последействия, ни к потокам с ограниченным после-

действием. Покажем это. Введем для потока типа Пальма, который является по-током с ограниченным последействием, нулевую функцию Пальма—Хинчинав соответствии с (П4.27). Используя (3.38), найдем:

Вероятность наступления ровно одного события за время t

(П4.29)

Для обобщенного пуассоновского потока, согласно (П4.28),

(П4.30)

Приравнивая вероятности из (П4.29) и (П4.30), получим интегральное уравнение,

решение которого определяет те функции ф0 (t), когда ОПП будет иметь ограни-

ченное последействие:

Единственное решение этого уравнения <po(t) = ехр (= Xt). Это значит, что про-стейший поток является частным случаем и потока типа Пальма, и обобщенногопуассоновского потока. В этом случае ОПП является потоком без последейст-вия. Во всех остальных случаях он имеет сложное последействие.

П5. Модифицированный логико-вероятностный метод. ОсновныетеоремыЛогико-вероятностный метод, изложенный в главе 6 и применяемый для анализанадежности двухполюсных сложных структур, содержит три этапа: запись логи-ческой функции работоспособности (ЛФРС), преобразование логической функ-ции к форме перехода к полному замещению (ФППЗ) и полное замещение всехлогических переменных вероятностями и логических операций — арифметиче-скими операциями. Модифицированный логико-вероятностный метод содержитеще один промежуточный этап — частичное замещение логических переменныхвероятностями [6.3]. Поэтому вместо ФППЗ логическая функция преобразуетсяк форме перехода к частичному замещению (ФПЧЗ), а в результате частичногозамещения появляется так называемая смешанная форма функции вероятно-стей, содержащая одновременно и вероятности, и логические переменные, ариф-метические и логические операции. После некоторых преобразований в СФФВвыполняется постепенное (многошаговое) замещение остальных логическихпеременных с целью перехода к искомой развернутой форме функции вероят-ностей ( Р Ф Ф В ) . Запись С Ф Ф В по заданной функции алгебры логики (ФАЛ)проводится на основании следующих теорем.

Теорема П5.1. Пусть:

1. задана функция алгебры логики вида

(П5.1)

где v и & — логические операции дизъюнкции и конъюнкции; X пХ{ — век-торные аргументы логических функций / и / ; соответственно; а, — постоян-ные коэффициенты, равные нулю или единице: х° = х при a, = 0 H I " = I приа, = 1; Xj — бесповторные логические переменные, j е К - (J"=o #,•;/• — функцииалгебры логики произвольного вида;

2. события Xj = Oj независимы в совокупности, причем вероятности Р{х} = 1) = Pj.

Тогда/(X) есть форма перехода к частичному замещению, и ей соответству-ет С Ф Ф В

(П5.2)

где

Доказательство теоремы можно найти в [7.2, с. 206—207].

Пример Ш. Пусть — беспо-вторные переменные. Надо найти вероятность Р(/(Х) = 1 ) .

Решение. Согласно (П5.2), бесповторные логические переменные заменяем ве-роятностями pi = Р(х/ - 1), а логические операции конъюнкции и отрицания —арифметическим операциями умножения и вычитания. Поскольку здесь а, = 1,то а, = qx: = 1 - ph a поэтому

(П5.3)

Дальнейшая развертка (П5.3) к Р Ф Ф В проводится путем разрезания по незаме-щенным логическим переменным в соответствии с теоремой разложения.

Теорема П5.2. (первая теорема разложения). Пусть задана некоторая С Ф Ф ВР(хи х2,..., х„), зависящая от логических переменных хь х2,..., хп, и пусть событияЛ = (Xj = о,) независимы в совокупности. Тогда

Утверждение теоремы следует непосредственно из формулы полной вероятности.

Теорема П5.3. Пусть заданы две логические функции:

Составим третью функцию:

(П5.4)

Тогда:

1) если fj и g, ортогональны, то есть fi gt = 0 для i = \...n, то (П5.4) является фор-мой перехода к частичному замещению и ей соответствует СФФВ

2) если если / ; и g, не ортогональны, то формой перехода к частичному замеще-нию является выражение

и ему соответствует СФФВ

(П5.5)

Доказательство теоремы можно найти в [7.2, с. 208—209].

Пример П2. Пусть Найти P(f(X) = 1).

Решение. Здесь Функции /2 и g2 ортогональ-ны. Поэтому ортогонализация необходима лишь для /, и gx. Используя (П5.5),получим:

Здесь проведем разрезание сначала по х4, а затем по х3:

Теорема П5.4. Дизъюнкция и конъюнкция ФАЛ

где As(X) — логические функции вида (П5.1), в которых х, — бесповторные пере-менные для всех

— являются формой перехода к частичному замещению, и им соответствуют СФФВ

Вероятности P(AS(X) = 1) находят по формуле (П5.2). Если в дизъюнкции всеслагаемые ортогональны, то достаточна бесповторность лишь в пределах однойфункции ЛЛ.(Х).

Данная теорема является обобщением теоремы П5.1. При ее доказательстве ис-пользуется основной прием — сведение рассматриваемой задачи к схеме независимых

событий путем замещения бесповторных переменных и перевода логическихфункций с повторяющимися переменными в показатели степени вероятностей.

В следующих трех теоремах рассматриваются производящие полиномы дискрет-ных распределений, содержащие в качестве коэффициентов смешанные формыфункции вероятностей.

Теорема П5.5. (вторая теорема разложения). Пусть

— производящий полином некоторого дискретного распределения с коэффици-ентами, записанными в смешанной форме и зависящими от логических перемен-ных хи х2, .... х„. Тогда

Данная теорема является одним из следствий теоремы П5.1.Пример ПЗ. ПустьНеобходимо найти производящий полином распределения.

Решение. Составим формулу

(П5.6)

Проведем сначала разрезание по х{:

В каждом из слагаемых проведем разрезание по х2 и получим окончательно:

Теорема П5.6. (третья теорема разложения). Пусть

Тогда

Доказательство теоремы можно найти в [7.2, с. 211—212].Пример П4. Пусть полином определен формулой (П5.6), а полином

Надо найти Ф(г, 1, 1).

Решение. Возведение в степень полинома (П5.6) дает

(П5.7)

Непосредственно из (П5.7) имеем:

С другой стороны, по теореме П5.6 имеем Ф(г, 1, 1) = (q + pqz + pz2 ) 2 . Нетрудноубедиться, что обе формулы совпадают.

Теорема П5.7. (четвертая теорема разложения). Пусть

Тогда

Теорема легко доказывается путем изменения порядка суммирования.

Пример П5. Пусть

Надо найти Ф(г).

Решение. Разрезанием по х{ и х2 непосредственно из (П5.8) находим:

С другой стороны, по теореме П5.7 имеем:

Нетрудно убедиться в том, что обе формулы дают одинаковый результат.

П6. Методы математическойстатистикиП6.1. Точечное оцениваниепараметров распределенийТочечной оценкой а параметра а распределения F(x, а) называют скалярную ве-личину, зависящую от выборки (хь х2, ..., х„) и удовлетворяющую установлен-ным требованиям.

4 5 4 Математическое приложение

П6.1.1. Свойства точечных оценок

Состоятельность. Оценка а параметра а называется состоятельной, если она схо-дится по вероятности к оцениваемому параметру:

(П6.1)

С использованием второго неравенства Чебышева

практически состоятельность устанавливается по поведению дисперсии оценкиа. Вместо сходимости по вероятности (П6.1) устанавливается сходимость в сред-неквадратическом

Несмещенность. Оценка а называется несмещенной, если математическое ожи-дание оценки равно оцениваемому параметру при любом конечном, в том числемалом, объеме выборки:

Свойство несмещенности позволяет устранить систематическую ошибку в оцен-ке параметра, оставляя только статистическую ошибку. Если оценка смещенная,но величина смещения известна, то следует устранить смещение введением по-правочного коэффициента.

Эффективность. Точечная оценка а параметра а называется эффективной, еслиона имеет минимальную дисперсию среди всех возможных точечных оценок.Определение трудно применить непосредственно для установления свойстваэффективности, так как оно требует знания всех возможных оценок, вычисле-ния дисперсий всех оценок и выбора одной из них с минимальной дисперсией.Решение задачи о свойстве эффективности существенно упрощается благодарянеравенству Рао — Крамера. Согласно этому неравенству, дисперсия любойточечной оценки не менее априорно вычисляемой величины, называемой дис-персией эффективной оценки:

где N — число испытаний; fix, a) — функция плотности распределения непре-рывной случайной величины X или функция общего члена ряда распределениядискретной случайной величины /(х, а) = Р(Х = х, а). Согласно неравенству(П6.2), правило установления эффективности сводится к трем действиям:

1. По виду/(х, а) еще до построения конкретного вида точечной оценки пара-метра находят дисперсию эффективной оценки DQ.

2. По виду функции а(хих2,...,хп)и распределению fix, а) находят дисперсиюоценки D(a).

3. Если D(a) = Do, то оценка эффективная. Если же D(a)> DQ, то вычисляют ко-эффициент эффективности К, = Do /D(a). В последнем случае, когда не уда-ется найти эффективную оценку, предпочтение отдают оценке с наибольшимкоэффициентом эффективности.

Коэффициент эффективности зависит от объема выборки п. Если Кэ(п) < 1, нопредел Кд(п) при п —> оо равен 1, то оценку называют асимптотически эффек-тивной. Если же предел К.т < 1, то коэффициент К.т называют коэффициентомасимптотической эффективности.

П6.1.2. Методы получения точечных оценокМетод моментов. Метод предложен К. Пирсоном в 1894 г. Основная идея методасостоит в том, что приравнивается определенное количество теоретических и эмпи-рических начальных и центральных моментов распределения. Количество урав-нений должно быть равно количеству оцениваемых параметров:

Решение системы уравнений (П6.3) относительно неизвестных аь аь ..., аг даетзначение оценок а,, а2, ..., аг. Для однопараметрических распределений (г = 1)система (П6.3) сводится к одному уравнению

Для двухпараметрических распределений (г = 2) составляют два уравнения:

а (П6.4)

Метод моментов сравнительно прост и предлагает состоятельные оценки. Состоя-тельность непосредственно следует из сходимости по вероятности эмпирическихначальных и центральных моментов к соответствующим теоретическим момен-там. Оценки, как правило, являются смещенными. Можно показать [1], что приобщих условиях оценки распределены асимптотически нормально со среднимзначением Ма, отличающимся от а на величину порядка п~1, и дисперсией видаD/n. Смещение нетрудно устранить введением поправки. Однако метод имеетболее серьезный недостаток. Получаемая этим методом оценка часто имеет ко-эффициент асимптотической эффективности значительно меньше единицы [2].

При оценке четырех и более параметров метод моментов не применяется, так какрезко возрастает дисперсия оценок. В самом деле, для начального момента &-гопорядка дисперсия выборочного момента

Аналогично дисперсия выборочных центральных моментов

Отсюда, в частности, дисперсии оценок параметров нормального распределения,получаемых решением системы уравнений (П6.4), имеют вид

Дисперсия выборочного момента второго порядка выражается через теоретиче-ский момент четвертого порядка.

Метод квантилей. Основная идея метода состоит в том, что для выбранных зна-чений вероятностей (р\,р2, -,рг) приравниваются эмпирические и теоретическиеквантили:

(П6.5)

где Jfpj(fl) — решение уравнения F(x, a) = р,. В частности, для нормального рас-пределения система уравнений (П6.5) имеет вид

(П6.6)

где г/̂ и у 1>2 — квантили стандартного нормального распределения с параметра-ми (0; 1); хщ и хп — эмпирические квантили по уровням вероятностей р{ и р2.Решение (П6.6) имеет вид

(П6.7)

Обе оценки (П6.7) несмещенные. В этом легко убедится, если учесть, что Мхр== хр = т + qz/p. Чтобы найти дисперсии оценок, надо использовать выражениедля дисперсии выборочной квантили

Отсюда следует, что дисперсия минимальна там, где плотность распределениямаксимальна. Это можно учесть при выборе значений вероятностей pv

Метод максимального правдоподобия. Метод предложен Р. А. Фишером в 1912 г.Основная идея метода состоит в допущении, что наблюдаемая реально выбор-ка является наиболее вероятным исходом статистического эксперимента. Еслив полной или усеченной выборках получим выборочные значения (Х[, х2, ..., х„),то в качестве оценки неизвестного параметра а надо выбрать такое значение а,которое обеспечивает максимум плотности вероятности распределения случай-ного вектора (хь х2, ..., х„):

(П6.8)

Если а = (at, а2, ..., аг) — векторный параметр, то с помощью метода градиентовоценки находят как решение системы уравнений

(П6.9)

На практике вместо плотности /„ удобнее пользоваться логарифмом этой функ-ции. Такое допустимо, так как логарифм In /„ является возрастающей функциейсвоего аргумента и поэтому достигает максимума в той же точке а, что и плот-ность /„. Функция L - In /„ называется функцией правдоподобия. После перехо-да от/„ к L условие (П6.8) приобретает вид

Система уравнений (П6.9) заменяется новой системой уравнений

(П6.10)

Оценки максимального правдоподобия (МП-оценки) обладают следующимисвойствами:

1. Они состоятельны.

2. Если существует эффективная оценка, то метод дает именно эффективнуюоценку.

3. Оценка имеет асимптотически нормальное распределение со средним зна-• чением а и дисперсией D(a)= 1/A(a), где А(а) определяется по формуле

(П6.2).

4. Оценка инвариантна относительно преобразования параметра. Это значит,что оценка некоторой функции параметра а совпадает с этой же функциейоценки параметра, то есть g(a) = g(a).

5. Оценки являются несмещенными или асимптотически несмещенными.

К недостаткам метода максимального правдоподобия следует отнести необходи-мость знания распределения f(x, а) и сложность уравнений (П6.10).

Для нормального распределения точечные оценки максимального правдоподо-бия для параметров m и а по полной выборке (хи х2, ..., х„) находят с помощьюследующей функции правдоподобия:

(П6.11)

Уравнения правдоподобия

Отсюда

Характеристики оценок

Оценка s2 — смещенная. Для устранения смещения вводим поправку и получаемнесмещенную МП-оценку дисперсии:

(П6.12)

П6.1.3. Метод наименьших квадратовМетод используется для аппроксимации зависимости реализации случайных ве-личин X и Y с помощью некоторой функции у = <р(х). Метод является частнымслучаем метода максимального правдоподобия.

Пусть имеется п выборочных значений двухмерной случайной величины (х„ у,),i = \...п. Полагаем, что истинная зависимость определяется функцией ср(л:, ), а от-клонения от нее суть ошибки измерения, которые подчиняются нормальному за-кону со средним ср(:г) и дисперсией а 2 = а 2 . Полагая различные измерения неза-висимыми, найдем многомерную плотность распределения вектора (уи у2, ..., у„)в виде

Тогда условие (П6.11) приобретает вид

(П6.13)

Поскольку первые два слагаемых на зависят от вида функции ср(х), то у словие(П6.13) эквивалентно условию

(П6.14)

Поиск минимума происходит в задаваемом параметрически классе функцийф(х, а). Из (П6.14) вытекает и название метода. Уравнения правдоподобия (П6.10)приобретают вид

При полиномиальной аппроксимации могут, в частности, использоваться линей-ная и параболическая аппроксимации.

Линейная аппроксимация. Функция (р(х) представляет собой прямую линиюф(х) = ах + Ь. Подставляя ее в (П6.15), получим два уравнения:

(П6.16)

Разделив (П6.16) почленно на п и преобразуя, находим оценки максимальногоправдоподобия для параметров прямой линии:

Параболическая аппроксимация. Функция ф(х) представляет собой квадратиче-скую параболу (р(х) = ах2 + Ъх + с. Из (П6.15) получим три уравнения:

(П6.17)

Система (П6.17) сводится к трем алгебраическим уравнениям относительно па-раметров а, Ь и с:

(П6.18)

Систему уравнений (П6.18) решают методом определителей.

Аппроксимация с помощью линейной формы. Функцию ф(х) представляютв форме

Тогда система (П6.15) приобретает вид

Отсюда получим систему алгебраических уравнений

(П6.19)

Решение (П6.19) дает оценки максимального правдоподобия для неизвестныхпараметров apj = \...r. В качестве функций %{х) можно использовать гармониче-ские, экспоненциальные функции и пр.

П6.2. Интервальное оцениваниепараметров распределенийИнтервальное оценивание параметров применяют при малых выборках, когдаточечные оценки имеют неприемлемо большие дисперсии.

П6.2.1. Постановка задачиДвусторонним доверительным интервалом для параметра распределения F(x, a)называют интервал со случайными границами а„ и а„, зависящими от выборки(х{, х2,..., хп) и обладающими следующим свойством: вероятность накрыть этим ин-тервалом неизвестное, но неслучайное значение параметра а не менее заданной ве-личины 8, называемой доверительной вероятностью или коэффициентом доверия:

Пусть параметр а имеет область допустимых значений (я 0, а 0 ) . Вполне воз-можно, что доверительный интервал не накроет значение параметра а, и тогдаа() < а < а„ или аи< а < а0. Вероятности этих событий

Сумму этих вероятностей называют уровнем значимости:

Односторонним (нижним или верхним) доверительным интервалом называютинтервал с одной фиксированной и одной случайной границами — такими, что

Уровни значимости в этих случаях таковы:

П6.2.2. Принцип и уравнения Клоппера—ПирсонаДля определения доверительных границ вводят критериальную функцию иликритерий и, зависящий от выборки и оцениваемого параметра. К критерию ипредъявляются следующие требования:

1. Должен быть известен вид распределения критерия Fu(u, a).

2. Функция распределения Fu(u, а) не должна иметь других неизвестных пара-метров, кроме оцениваемого параметра.

Принцип Клоппера — Пирсона состоит в следующем. В семействе функцийFu(u, а), построенных путем вариации параметра а, выбираются две кривые, про-ходящие через точки (щ, у') и (ы0, 1 - у"), где щ — значение критерия, получен-ное по выборке. Одна из этих кривых имеет параметр а,„ а другая — параметр ав.В соответствии с этим принципом записывают уравнения Клоппера—Пирсона

Решение уравнений (П6.20) дает значения доверительных границ.

П6.2.3. Доверительные границы для параметровнормального распределенияПри известной дисперсии а2 доверительные границы для математического ожи-дания находят с помощью критерия

имеющего нормальное распределение F{x,v%o)c параметрами (0; 1). Уравнения

Клоппера—Пирсона

(П6.21)

Заметим, что два уравнения (П6.21) эквивалентны одному уравнению с двой-ным неравенством:

Отсюда

(П6.22)

где zy. и z,_y,. — квантили нормального распределения с параметрами (0; 1) поуровням вероятностей у' и 1 - у" соответственно. Из (П6.22) находим:

Квантиль гу,< 0, a z,_y.,>0, поэтому тн < х < та.

При неизвестной дисперсии используем критерий

(П6.23)

имеющий распределение Стьюдента с k = п - 1 степенями свободы. УравненияКлоппера — Пирсона имеют вид (П6.21), где критерий и имеет вид (П6.23). Из(П6.21) получим:

где tr и £,_у„ — квантили распределения Стьюдента с k - п -1 степенями свободы.

Доверительные границы для дисперсии нормального распределения находятс помощью критерия

имеющего х2-распределение с k = п - 1 ст епенями свободы. Из (П6.21) находим:

где — квантили распределения по уровням вероятностейсоответственно.

П6.3. Проверка параметрических гипотезП6.3.1. Постановка задачиПростая основная гипотеза Яо относительно параметра а распределения F(x, a)формулируется в следующем виде: (Яо: а = я0). Кроме того, формулируется про-стая конкурирующая (альтернативная) гипотеза Н{ о том, что а = а{. Принятиерешения о том, что гипотеза Яо верна или неверна, проводится с помощью кри-терия значимости и, численное значение которого определяется по результатамстатистического эксперимента. Для формирования решающего правила областьдопустимых значений критерия разбивают на две части: область 50 принятиягипотезы Яо и критическую область S\, при попадании в которую значениякритерия гипотеза Яо отвергается. Гипотеза называется двусторонней, еслиальтернативное значению а0 значение параметра может быть как больше, таки меньше а0. В этом случае критическая область будет двухсвязной, и ее по-добласти будут разделены областью So. Гипотеза называется односторонней,если альтернативное значение параметра может быть либо только больше, чема0, либо только меньше этого значения. Тогда критическая область будет одно-связной.

Поскольку решение о верности (или неверности) гипотезы принимается поограниченной выборке, правильность решения не гарантируется и возможныошибки первого и второго рода. Вероятность ошибки первого рода а есть веро-ятность отвергнуть верную гипотезу Яо. Вероятность ошибки второго рода р естьвероятность принять неверную гипотезу Яо, когда на самом деле верна альтер-нативная гипотеза. Вероятности а и р являются, по существу, условными веро-ятностями:

(П6.24)

Вероятность

(П6.25)

называется мощностью критерия. Она представляет собой условную вероятностьтого, что правильной будет признана альтернативная гипотеза (отвергнута основ-ная гипотеза) при условии, что она и на самом деле верна. К критерию значимостипредъявляются те же требования, что и при построении доверительного интервала.

При планировании статистического эксперимента для проверки гипотезы ис-пользуют всего 6 параметров: значения а0 и alt вероятности а и р , граница щобластей 5 0 и S{, объем выборки п. Для них известны два уравнения связи(П6.24), которые позволяют найти любые два параметра, если заданы остальныечетыре. Если заданы а0, аь п и щ, то можно найти а и р (прямая задача). Если за-даны а0, аь а и р, то можно найти щ и п (обратная задача).

П6.3.2. Проверка гипотез о параметрах нормальногораспределенияДля нормального распределения F(x, m, а) проверке подлежат всего четыре ги-потезы:

• о равенстве математического ожидания (МО) известному значению;

• о равенстве двух неизвестных МО;

• о равенстве дисперсии известному значению;

• о равенстве двух неизвестных дисперсий.

Проверка гипотезы о равенстве МО известному значению. Основная гипотезаНо состоит в том, что т = т0. Заданы объем выборки п и вероятность ошибкипервого рода а. При известной дисперсии а2 в качестве критерия используемвеличину

В этом случае уравнения (П6.24) для определения границ двусторонней крити-ческой области приобретают вид

где Ф(х) — интеграл Лапласа. Отсюда находим квантиль нормального распреде-ления 2^ по уровню вероятности 5, = 1 - а/2. Критическая область состоит издвух частей: z > zS| и z < -z8 ]. Правило принятия решения следующее:

1. если и е So, то есть -2^ < и < z6 |, то гипотеза Но верна;

2. если и е Su то есть и < -z5) или и > z^ , то гипотеза Но неверна.

Чтобы найти мощность критерия, надо ввести конкурирующую (альтернатив-ную) гипотезу #!, состоящую в том, что т = ть ml ^ m0. Тогда, согласно (П6.25),мощность критерия

При справедливости Нх критерий и уже не будет иметь нормального распреде-ления с параметрами (0; 1). Это распределение теперь имеет и'. Величина d,не зависящая от результатов эксперимента, называется расстоянием междугипотезами. Оно тем больше, чем больше Am = те, - пг0 и объем выборки п.

При d = О мощность критерия равна ошибке первого рода а, то есть очень мала.При d * 0 имеем:

(П6.26)

При d > 0 второе слагаемое очень мало, и мощность критерия fi(d) « ЛГ(-гб| + й?).С ростом <i мощность критерия асимптотически приближается к единице, что оз-начает состоятельность критерия. При d < О главным, напротив, будет второеслагаемое.

При выбранной границе критической области регулировать мощность крите-рия можно только изменением объема выборки п и значения Am •=т.\ - THQ. ПриAm > О, пренебрегая в (П6.26) вторым слагаемым, найдем:

Отсюда требуемый объем выборки для обеспечения заданных значений ошибокпервого и второго рода

При односторонней критической области

Критическая область для среднего арифметического

При а = р критическая область

При неизвестной дисперсии надо использовать критерий

Проверка гипотезы о равенстве двух неизвестных математических ожиданий.Пусть случайные величины X и Y распределены по нормальному закону с из-вестными дисперсиями ах

2 и a v

2 . Основная гипотеза состоит в том, что неизвест-ные математические ожидания равны между собой, то есть тх = ту. В результатестатистических испытаний получены две выборки, (хи х2, ..., х„) и (уи у2, —, у„)-Поскольку разность средних значений z = х - г/имеет нормальное распределениес параметрами тг = тх - ту и az = (ax

2/nr + ау

2/пу)0'5, то в качестве критерия есте-

ственно выбрать центрированную и нормированную разность

При справедливости основной гипотезы критерий приобретает вид

и не содержит в себе неизвестных величин. Двустороннюю критическую область5) находят из уравнения

(П6.27)

Отсюда критическая область S{: и < -г^ или и > z^ , 5, = 1 - а/2. Правила приня-тия решения таковы:

• если то Яо верна;

• если или х - у > то Но неверна.

Односторонняя критическая область имеет вид и > z-, если конкурирующая ги-потеза Н{ следующая: тх > ту, и и < za, если Я,: тх < ту.

Если дисперсии неизвестны, но одинаковы: ст = ст = а, то используют критерий

(П6.27)

Величина Zимеет нормальное распределение с параметрами т = 0 и G= 1, V2 име-ет х2-распределение с числом степеней свободы k = пх + пу - 2, а величина и = Тимеет распределение Стьюдента с параметром к. При справедливости гипотезыЯО и равенстве дисперсий критерий (П6.27) приобретает вид

Отсюда находим двустороннюю критическую область S{. и < —t^ (&)или и >£5| (k).

Правило принятия решения: если |u| <tS[, то Но верна; если \и\ >ts , то Но неверна.

Проверка гипотезы о равенстве дисперсии известному значению. Для проверкигипотезы Но а = а0 используют критерий

имеющий х2-распределение с числом степеней свободы k = п - 1. При ис-пользовании двусторонней конкурирующей гипотезы Я ( а = at Ф а0 двусто-ронняя критическая область определяется неравенствами и <х,2 или и >х\, где х,2

и Хг ~ квантили х2~распределения по уровням вероятностей а/2 и 1 - а/2

соответственно. При односторонней конкурирующей гипотезе критическая об-ласть Si такова: и > Х\-а(

п ~ 1) П Р И CTi > сто и л и и < xi(n ~ 1) П Р И CTi < °Ь-Мощность критерия при односторонней гипотезе:

где Х = о, / а 0 — расстояние между гипотезами.

При двусторонней гипотезе

Проверка гипотезы о равенстве двух неизвестных дисперсий. По двум независи-мым выборкам (х,, х2, ..., хп )и(г/,, у2, ..., уп )проверяется гипотеза Но о том,что ах = <зу. В качестве критерия используется отношение

Критерий имеет распределение Фишера с параметрами (ku k2). При справедли-вости гипотезы Яо критерий приобретает вид

и вычисляется как отношение несмещенных оценок (П6.12) для дисперсий а2

х

и а2

у. Двустороннюю критическую область находят из уравнений

Здесь JFJ = Fa/2(ku k2), F2 = F^a/2(ku k2) — квантили распределения Фишера поуровням вероятностей а/2 и 1 - а/2 соответственно, определяемые по таблицамраспределения Фишера. Поскольку в таблицах приводятся только значенияквантилей для р > 0,5, квантиль по уровню а/2 находят с помощью формулы

П6.4. Критерии согласияП6.4.1. Постановка задачиВ результате предварительной обработки статистических данных в форме вариа-ционного ряда установлено, что эмпирическая функция распределения качест-венно близка к теоретическому распределению класса F(x, а) и может быть ап-проксимирована одной из кривых этого класса. В связи с этим формулируетсяосновная гипотеза Яо о том, что эмпирическая функция распределения согласу-

ется с теоретическим распределением F(x, а), в котором параметр а либо задан,либо вычислен в виде точечной оценки а. Вероятность ошибки первого рода а,называемая также уровнем значимости, трактуется как вероятность того, что ос-новная гипотеза будет отвергнута, тогда как на самом деле она верна.

Выбирая критерий и, находят границу щ односторонней критической области S{

и используют следующее правило принятия решения: если и е 50, то есть и < щ,то гипотеза Но верна — имеется согласие теоретического и эмпирического рас-пределений; если м £ 5], то есть и > щ, то гипотеза Яо неверна и согласия нет.

Критерий называют состоятельным, если при верности конкурирующей гипоте-зы с увеличением объема выборки значения критерия растет и рано или поздно,но гарантированно, гипотеза Но о согласии будет отвергнута. В зависимости отвида функции u(xit х2,..., х„, F(x, а)) различают критерии согласия Пирсона (кри-терий х2), Колмогорова (Л-критерий) и Мизеса (критерий of).

П6.4.2. Критерий Пирсона (критерий /2)

В качестве эмпирического распределения используется функция частостей. Об-ласть допустимых значений (ОДЗ) случайной величины X разбивается на / ин-тервалов, называемых разрядами, с границами /-го интервала лг*_, и х\, i = 1.../.При этом обычно принимают х'о = хО, х" = х°, где х0 и х° — левая и правая границыОДЗ. Частость v, есть отношение числа щ элементов вариационного ряда, попав-ших в г'-й разряд, к длине выборки п. В качестве критерия используется функция

(П6.28)

Можно показать, что критерий Пирсона имеет асимптотически х2~распределе-ние с числом степеней свободы k = n- 1. Если параметры теоретического распре-деления неизвестны, но они определяются по выборке в форме точечных оценока, то распределение х2 имеет число степеней свободы k = п - 1 - г, где г — числопараметров теоретического распределения.

Чтобы проверить состоятельность критерия х2, надо ввести альтернативную ги-потезу Ни согласно которой теоретическому распределению в тех же границахразрядов соответствует вектор вероятностей (/?',, р'2, ..., р',). При справедли-вости //] ^распределение будет иметь значение

Тогда математическое ожидание критерия (П6.28)

С ростом п функция (П6.29) растет линейно. При любой фиксированной грани-це критической области с ростом п значение критерия и гарантированно попадетв 5) и гипотеза Но будет отвергнута.

При использовании критерия Пирсона необходимо учитывать следующие прак-тические рекомендации:

1. Границы разрядов следует выбирать равными квантилям теоретического рас-пределения по уровням р, = г'//, i = 1.../ - 1. Это делает знаменатели дробей вслагаемых формулы (П6.28) одинаковыми, не позволяя одним слагаемым по-давлять другие.

2. Число разрядов и объем выборки следует выбирать так, чтобы число степе-ней свободы k было не менее 10 и среднее число элементов выборки в одномразряде было также не менее 10.

3. Критерий Пирсона является оптимистическим, то есть он склонен даватьскорее положительный, чем отрицательный ответ. Поэтому при положи-тельном ответе желательно проверить гипотезу с помощью другого критерия.

П6.4.3. Критерий Колмогорова (D-критерий)

Критерий использует эмпирическую функцию распределения

(П6.30)

Критерий основан на максимальной разности между функциями распределенияF{x, а) и Fn(x), а именно:

А. Н. Колмогоров показал, что случайная величина dn 4n имеет асимптотическоераспределение

Границей критической области является квантиль распределения Колмогоровапо уровню р = 1 - а (табл. П1).

Таблица П 1 . Квантили распределения Колмогорова

(П6.29)

а

0,30

0,20

*1-а

0 , 9 7 5

1,072

а

0,10

0,05

1,235

1,358

а

0,02

0,01

1,518

1,628

а

0,005

0,001

1,731

1,950

Критерий Колмогорова пессимистический, то есть он склонен давать скорее от-рицательный, чем положительный ответ. В этом D-критерий дополняет крите-рий Пирсона. Если оба критерия дают одинаковый ответ, то этому ответу можнодоверять. Если же критерий Пирсона дает положительный ответ, а D-критерий —отрицательный, то следует обратиться к третьему критерию.

П6.4.4. Критерий Мизеса (критерий со2)

Критерий использует эмпирическую функцию распределения (П6.30) и метрикутипа среднеквадратического отклонения

(П6.31)

Подставляя (П6.30) в (П6.31) и выполняя интегрирование, получим:

Входящая в (П6.32) случайная величина К имеет биномиальное распределениес математическим ожиданием МК = nF(x) и дисперсией DK = nF(x)(l - F(x)).Отсюда

Теперь можно найти математическое ожидание случайной величины со2:

Чтобы математическое ожидание не зависело от объема выборки, надо умно-жить со2 на п. Тогда критерий и его математическое ожидание находят по фор-мулам

Аналогично находят дисперсию со2 и па>2:

При увеличении п дисперсия критерия стремится асимптотически к значе-нию 1/45. Уже при п > 40 можно считать, что Du « 1/45. Квантили распределе-ния Мизеса FM(z) = Р(тя2 < z) по уровню 1 - а, необходимые для нахожденияграницы критической области, приведены в табл. П2.

Таблица

а

0,30

0,20

П2. Квантили

0,1843

0,2412

распределения Мизеса

a

0,10

0,05

0,3473

0,4614

a

0,03

0,02

0,5489

0,6198

a

0,01

0,001

0,7435

1,1679

Критерий Мизеса является нейтральным и способен сглаживать отдельные дажебольшие, но маловероятные выбросы. Вместе с тем он довольно сложен при вы-числении значения критерия.

П7. Таблицы стандартныхраспределенийТаблица ПЗ. Распределение Пуассона

т

0

1

2

3

4

5

т

0

1

2

3

4

5

6

т

0

1

П(га, а)

а = 0,1

0,9048

0,9953

0,9999

-

-

-

Щт, а)

а= 1,1

0,3329

0,6990

0,9004

0,9743

0,9946

0,9990

0,9999

Щт, а)

а = 2,1

0,1225

0,3796

a = 0,2

8187

9825

9989

9999

-

-

a =1,2

3012

6626

8795

9662

9923

9985

9997

a = 2,2

1108

3546

a = 0,3

7408

9631

9964

9997

-

-

a =1,3

2725

6268

8571

9569

9893

9978

9996

a = 2,3

1003

3309

a = 0,4

6703

9384

9921

9992

9999

-

a= 1,4

2466

5918

8335

9463

9857

9968

9994

a = 2,4

0907

3084

a = 0,5

6065

9098

9856

9982

9998

-

a= 1,5

2231

5578

8088

9344

9814

9955

9991

a = 2,5

0821

2873

a = 0,6

5488

8781

9769

9966

9996

-

a =1,6

2019

5249

7834

9212

9763

9940

9987

a = 2,6

0743

2674

a = 0,7

4966

8442

9659

9942

9992

9999

a =1,7

1827

4932

7572

9068

9704

9920

9981

a = 2,7

0672

2487

a = 0,8

4493

8088

9526

9909

9986

9998

a = 1,8

1653

4628

7306

8913

9636

9896

9974

a = 2,8

0608

2311

a = 0,9

4066

7725

9371

9865

9977

9997

«= 1,9

1496

4337

7036

8747

9559

9868

9966

a = 2,9

0550

2146

a= 1,0

3679

7358

9197

9810

9963

9994

a = 2,0

1353

4060

6767

8571

9473

9834

9955

a = 3,0

0498

1991

т

0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

а = 0,975

0,025

0,242

0,619

1,090

1,623

2,202

2,815

3,454

4,115

4,796

5,491

6,201

6,922

7,654

8,396

9,145

9,903

10,668

11,439

12,217

13,000

а = 0,95

0,0515

0,3505

0,8175

1,3665

1,970

2,613

3,286

3,981

4,695

5,426

6,169

6,924

7,689

8,474

9,297

10,036

10,832

11,635

12,442

13,255

14,072

а = 0,90

0,105

0,532

1,102

1,745

2,433

3,152

3,895

4,656

5,432

6,221

7,021

7,829

8,646

9,470

10,300

11,135

11,976

12,822

13,672

14,526

15,383

а = 0,80

0,223

0,824

1,535

2,297

3,090

3,904

4,734

5,576

6,428

7,289

8,157

9,031

9,910

10,794

11,682

12,574

13,469

14,368

15,268

16,173

17,078

а = 0,20

1,609

2,994

4,279

5,515

6,721

7,906

9,075

10,232

11,380

12,519

13,651

14,777

15,897

17,013

18,125

19,233

20,338

21,440

22,538

23,635

24,728

а = 0,10

2,303

3,890

5,322

6,681

7,994

9,275

10,532

11,771

12,995

14,206

15,407

16,598

17,782

18,958

20,128

21,292

22,452

23,606

24,707

25,903

27,045

а = 0,05

2,996

4,744

6,296

7,754

9,154

10,513

11,842

13,148

14,435

15,705

16,962

18,208

19,442

20,669

21,886

23,097

24,301

25,499

26,692

27,879

29,062

а = 0,025

3,689

5,572

7,225

8,767

10,242

11,668

13,059

14,423

15,763

17,085

18,390

19,682

20,962

22,230

23,490

24,740

25,983

27,219

28,448

29,671

30,889

Таблица П4. Квантили распределения Пуассона по уровню а

т

2

3

4

5

6

7

8

Щт, а)

а = 2,1

0,6496

0,8386

0,9379

0,9796

0,9941

0,9985

0,9997

а = 2,2

6227

8194

9275

9751

9925

9980

9995

а = 2,3

5960

7993

9162

9700

9906

9974

9994

а = 2,4

5697

7787

9041

9653

9884

9967

9991

а = 2,5

5438

7576

8912

9580

9858

9958

9989

а = 2,6

5184

7360

8774

9510

9828

9947

9985

а = 2,7

4936

7141

8629

9433

9794

9934

9981

а = 2,8

4695

6919

8477

9349

9756

9919

9976

а = 2,9

4460

6696

8318

9258

9713

9901

9969

а = 3,0

4232

6472

8128

9161

9665

9881

9962

х 0 1 2 3 4 5 6 7 8 9

0,0 0000 0040 0080 0120 0160 0199 0239 0279 0319 0359

0,1 0398 0438 0478 0517 0557 0596 0636 0675 0714 0754

0,2 0793 0832 0871 0910 0948 0987 " 1026 1064 1103 1141

0,3 1179 1217 1255 1293 1331 1368 1406 1443 1480 1517

0,4 1554 1591 1628 1664 1700 1736 1772 1808 1844 1879

0,5 1915 1950 1985 2019 2054 2088 2123 2157 2190 2224

0,6 2258 2291 2324 2357 2389 2422 2454 2486 2518 2549

0,7 2580 2612 2642 2673 2704 2734 2764 2794 2823 2852

0,8 2881 2910 2939 2967 3000 3023 3051 3079 3106 3133

0,9 3159 3186 3212 3238 3264 3289 3314 3340 3365 3389

1,0 3413 3438 3461 3485 3508 3531 3554 3577 3600 3621

1,1 3643 3665 3686 3708 3729 3749 3770 3790 3810 3830

1,2 3849 3869 3888 3907 3925 3944 3962 3980 3997 4015

1,3 4032 4049 4066 4082 4100 4115 4131 4147 4162 4177

1,4 4192 4207 4222 4236 4251 4265 4279 4292 4306 4319

1,5 4332 4345 4357 4370 4382 4394 4406 4418 4430 4441

1,6 4452 4463 4474 4485 4495 4505 4515 4525 4535 4545

1,7 4554 4564 4573 4582 4591 4599 4608 4616 4625 4633

1,8 4641 4649 4656 4664 4671 4678 4686 4693 4700 4706

1,9 4713 4719 4726 4732 4738 4744 4750 4756 4762 4767

2,0 4773 4778 4783 4788 4793 4798 4803 4808 4812 4817

2,1 4821 4826 4830 4834 4838 4842 4846 4850 4854 4857

2,2 4861 4865 4868 4871 4875 4878 4881 4884 4887 4890

2,3 4893 4896 4898 4901 4904 4906 4909 4911 4913 4916

2,4 4918 4920 4922 4925 4927 4929 4931 4932 4934 4936

2,5 4938 4940 4941 4943 4945 4946 4948 4949 4951 4952

2,6 4953 4955 4956 4957 4959 4960 4961 4962 4963 4964

2,7 4965 4966 4967 4968 4969 4970 4971 4972 4973 4974

2,8 4974 4920 4922 4925 4927 4929 4931 4932 4934 4936

2,9 4918 4920 4922 4925 4927 4929 4931 4932 4934 4936

3,0 4918 4920 4922 4925 4927 4929 4931 4932 4934 4936

Таблица П5. Функция Лапласа

k

1

2

3

4

5

6

7

8

9

10

12

14

16

18

20

22

24

26

28

38

00

a = 0,20

3,078

1,886

1,638

1,533

1,476

1,440

1,415

1,397

1,383

1,372

1,356

1,345

1,337

1,330

1,325

1,321

1,318

1,315

1,313

1,310

1,283

a = 0,10

6,314

6,920

2,353

2,132

2,015

1,943

1,895

1,860

1,833

1,812

1,782

1,761

1,746

1,734

1,725

1,717

1,711

1,706

1,701

1,697

1,648

a = 0,05

12,706

4,303

3,182

2,776

2,571

2,447

2,365

2,306

2,262

2,228

2,179

2,145

2,120

2,101

2,086

2,074

2,064

2,056

2,048

2,042

1,965

a = 0,025

24,452

6,205

4,177

3,495

3,163

2,969

2,841

2,752

2,685

2,634

2,560

2,510

2,473

2,445

2,423

2,405

2,391

2,379

2,369

2,360

2,241

a = 0,02

31,821

6,965

4,541

3,747

3,365

3,143

2,998

2,896

2,821

2,764

2,681

2,624

2,583

2,552

2,528

2,508

2,492

2,479

2,467

2,457

2,326

a = 0,01

63,657

9,925

5,841

4,604

4,032

3,307

3,499

3,355

3,250

3,169

3,055

2,977

2,921

2,878

2,845

2,819

2,797

2,779

2,763

2,750

2,586

a = 0,005

127,3

14,089

7,453

5,597

4,773

4,317

4,029

3,833

3,690

3,581

3,428

3,326

3,252

3,193

3,153

3,119

3,092

3,067

3,047

3,030

2,820

a = 0,001

636,6

31,660

12,922

8,610

6,869

5,959

5,408

5,041

4,781

4,587

4,313

4,140

4,015

3,922

3,849

3,792

3,745

3,704

3,674

3,646

3,291

Список литературы1. Диткин В. А., Прудников А. П. Справочник по операционному вычислению. —

М.: Высш. шк., 1965. - 466 с.

2. Хинчии А. Я. Работы по математической теории массового обслуживания. —М.: Физматлит, 1963. - 236 с.

3. Рябииии И. А., Черкесов Г. Н. Логико-вероятностные методы исследованиянадежности структурно-сложных систем. — М.: Радио и связь, 1981. — 264 с.

4. Крамер Г. Математические методы статистики. — М.: Мир, 1975. — 548 с.

5. Фишер Р. А. Статистические методы для исследователей. — М.: Госстатиз-дат, 1958. - 326 с.

Таблица П6. Квантили распределения Стьюдента по уровню 1 - а/2

Алфавитный указатель

International Standard Organization, 99 воздействие (продолжение)Total Quality Management, 99 песка и пыли, 39- солнечного излучения, 38

тепловоеавтоматизация проектирования, 52 апериодическое, 36алгоритм ортогонализации, 167 непрерывное, 36алгоритм разрезания, 166 периодическое, 36

математическое обеспечение, 54 восстанавливаемый элемент, 241восстановление, 19

Б время восстановления объекта, 21безгранично делимое задание, 276 время устранения отказа, 73

В Гвейбулловская модель, 396 геометрическая модель Моранды, 393вероятность безотказного применения, 32 гиперболическая модель роставероятность безотказной работы, 25, 26, надежности, 399

181, 205 графический метод описания логическихвероятность выполнения ожидаемого связей, 85

задания, 247ветвь, 215 Дветвящаяся структура, 161 двухполюсная структура, 161ветвящаяся структура типа дерево, 214 деградация ресурсов, 120вибрация дефектное изделие, 51

гармоническая, 43 дублирование дисков, 124квазигармоническая, 43узкополосная случайная, 43 Жширокополосная случайная, 43 жизненный цикл ФПК, 53

виброизолятор, 45 с о/ ,о предпроектная подготовка, 53виороускорение, 43 „ г „

.СЛ системный анализ, 53внутренняя точка, 161 'воздействие сопровождение, 53

атмосферного давления. 39 эксплуатация, 53биологических факторов, 40 жизненный цикл элементавлаги период нормальной эксплуатации, 58

на медь, 37 период приработки, 58на олово, 38 период старения, 58

3 испытания {продолжение)

зависимость отказов контрольные, 405

стохастическая, 83 на внезапные отказы, 405функциональная, 83 н а постепенные отказы, 405

замыкающее множество, 162 определительные, 405запас живучести отработочные, 50

максимальный, 200 предпусковые, 50

минимальный, 200 с п о л н о й выборкой, 405защита изделий, 41 с У ч е н н о й выборкой, 405

исключение недопустимых контактов, 42 А 'от коррозии, 42 тренировочные, 49

от плесени, 42 Кприменение допустимых контактов, 4 2 к а ч е с т в о п р о д у к ц и И 1 5 1

электрохимическая, 42 классификация климатических районов, 40защита целостности данных, 124 классификация климатическогозеркальное отображение дисков, 124 исполнения изделийЗ И П по типу КР, 41

групповой, 303 п о т ш у п о м е щ е н и й > 4 1

двухуровневая система, 304 комплексная отладка, 363

одиночный, 303 композиция распределений, 64, 132 '

И конгруэнтное множество, 367, . „ контроль качества, 52

иерархические системы, 213 .ЛГ., ЛЛП к о р р е к т н о с т ь п р о г р а м м , 115и з б ы т о ч н ы е р е с у р с ы , 119 , ,

коэффициентизделие ^

готовности, 186многократного циклического „ пп„, контролируемой готовности, 32

применения, 24 „оперативной готовности

непрерывного длительного „ _о , нестационарный, 31

применения, 24 . . г >„, коэффициент готовности

однократного применения, 24 ^ ^ „ п пнестационарный, 30изделия „ „ .

„ . стационарный, 30конкретного назначения, 24 , , . _ _

., „. коэффициент готовности систем, 199необслуживаемые, 24 ТТ

, „ . коэффициент техническогообслуживаемые, 24 „„

. „ . использования, 33общего назначения, 24 _ .

критерии надежности, 24индикатор „ „.

, „ , „, критерии отказа, 24безотказной работы, 84 „ „ .

„, критерии предельного состояния , 24отказов, 84

событий, 84 Л

инициирующее событие, 371 логико-вероятностный метод, 165инициирующие события, 388 локализация отказа, 73

источник, 365интенсивность восстановления, 28 "•интенсивность потока отказов, 29 мажорирование, 121использование массивов дисков, 124 мажорирующий элемент, 149испытания марковская модель, 126, 129

исследовательские, 50 идеальный контроль, 91комплексные, 50, 405 НЙИЛРЯЛЬНЫЙ КТШТППЛТ. СК

марковская точка, 126 неполная гамма-функция, 60математическая модель надежности, 57 неполное оповещение о состоянии сети, 224метод анализа надежности, 177 непроизводительные потери рабочегометод Колмогорова, 175 времени, 238метод перебора гипотез, 161 нормирование надежности, 88метод эквивалентных схем, 163 нормы надежности, 88многополюсная структура, 161многосвязная система

второго класса, 222 общее нагруженное резервированиепервого класса, 219 с дробной кратностью, 137третьего класса, 223 с целой кратностью, 137

многофазные системы, 283 общее ненагруженное резервированиемногофункциональные системы, 320 с дробной кратностью, 138модель безотказности, 66 общее резервированиемодель Иыуду, 397 двукратное, 152модель контроля и диагностирования, 75 с дробной кратностью, 153модель Липова, 394 с кратностью 1/2, 149модель Мусы—Гамильтона, 395 объект, 18модель надежности, 83 невосстанавливаемый, 24модель надежности восстанавливаемого однофункциональные системы, 320

элемента, 66 описание белого ящика, 360марковская, 76 описание черного ящика, 360полумарковская, 78 основное свойство резервирования, 141

модель надежности системы остаточное число дефектов, 363

марковская, 173 отказ, 19немарковская, 174 внезапный, 19полумарковская, 173 конструктивный, 20

модель невосстанавливаемого элемента, 58 ложный сигнал, 20модель Сукерта, 396 необесценивающий, 108модель Уолла—Фергюссона, 396 обесценивающий, 108модель функционирования обрыв, 20

марковская, 66 перемежающийся, 19полумарковская, 66 полный, 20

модель Шика-Волвертона, 393 постепенный, 19модифицированный логико- производственный, 20

вероятностный метод, 218 самоустраняющийся, 19молодеющие системы, 291 скрытый, 19мостиковая схема, 160 устойчивый, 19

частичный, 20эксплуатационный, 20

нагруженный режим, 94 явный, 19назначение сроков профилактики отказ резервированной системы, 302

календарный принцип, 47 отработочные испытания, 50комбинированный принцип, 47регламентный принцип, 46 "

наладка аппаратуры, 74 пополнениенеиссякающий источник пополнения, 303 по заданному уровню, 304ненагруженный режим, 92 парадокс резервирования, 141неограниченное восстановление, 91 параметр потока восстановлений, 30

парирование, 116 Р

переключатель резерва, 143 раздельное резервирование, 140периферийная точка, 160 размыкающее множество, 162показатели достаточности разрезание по элементу, 163

комплекта ЗИП, 304 ранг связности, 219показатели надежности, 23 распределение

единичные, 23 Вейбулла, 61комплексные, 23, 30 гамма-распределение, 60

показатели сохраняемости, 28 гиперэкспоненциальное, 63гамма-процентный срок логарифмически нормальное, 62

сохраняемости, 28 равномерное, 61средний срок сохраняемости, 28 Рэлея, 61

полумарковская модель, 126 усеченное нормальное, 61идеальный контроль, 96 экспоненциальное, 59неидеальный контроль, 96 Эрланга, 60

пополнение расчет показателей надежности, 76непрерывное, 304 резерв времени, 107периодическое, 304 мгновенно пополняемый, 113с экстренными доставками, 304 непополпяемый, 112

поправочные коэффициенты но i-му резервирование, 102, 104фактору, 64 алгоритмическое, 109

последовательная система, 83, 84, 250 временное, 106поток отказов групповое, ПО

без последствий, 68 информационное, 108классификация, 68 общее, ПОнестационарный пуассоновский, 69 раздельное, 11Uобобщенный пуассоновский, 70 с включением замещением, 111ординарный, 68 с дробной кратностью, 111простейший 69 с постоянно включенным резервом, 111рекуррентный, 70 с целой кратностью, НО

с ограниченным последействием, 68 скользящее,со сложным последействием, 68 структурное,

„ --, функциональное, 106стационарный, 67 ^J

стационарный рекуррентный, 72 Схарактеристики, 67 САПР 52

предельное состояние объекта, 22 САПР-Н 52предпусковые испытания, 50 свойства объектапринцип параллелизма, 117 безотказность, 20программа обеспечения надежности, 100 дефектность 17проектирование ПО долговечность, 22

этапы, 53 надежность, 17простая точка соединения, 161 наработка, 20профилактика ремонтопригодность, 21

методы, 46 сохраняемость, 22режимы, 47 точность, 17

неплановый, 47 свойства точечных оценокплановый, 47 несмещенность, 454смешанный, 47 состоятельность, 454

сроки проведения, 46 эффективность, 454

система улучшение восстанавливаемости, 103

в узком смысле, 22 уменьшение интенсивности отказов, 102в широком смысле, 23 уменьшение наработки, 102

системы с ветвящейся структурой, 213системы с временным резервированием, 107 ™состояние объекта факторные модели, 365

неработоспособное, 18, 19 факторы надежности АПКработоспособное, 18, 19 ВВФ специальных сред, 35

среднее число моментов восстановления, 29 конструктивные, 35среднее число отказов, 28 производственные, 35средняя наработка до первого радиационные, 35

отказа, 27, 184 термические, 35средняя наработка на отказ, 30,203 эксплуатационные, 35стационарный коэффициент готовности, 243 в в ф э л е К тромагнитных полей, 35стендовые испытания, 405 климатические, 36структурная модель Нельсона, 397 форсированные испытания, 50структурная модель роста надежности, 397 ,

•̂ , л п . функционально самостоятельнаяструктурное дублирование аппаратуры, 121 „ПАструктурное резервирование , u;_„ функциональный программный

методы, 109 г „„„ комплекс, 53

структурный элемент, 22суммарное непроизводительное время, 238 Эсуперпозиция распределений, 63 п

J у и v экспоненциальная модель Джелинского-

Т Моранды, 392

тренировка изделия, 49 экспоненциальная модель Шумана, 390

тренировочные испытания, 49 элемент

в узком смысле, 22

* в широком смысле, 22

узел, 161 эффект домино, 84

Черкесов Геннадий Николаевич

Надежность аппаратно-программных комплексовУчебное пособие

Главный редактор Е. СтрогановаЗаведующий редакцией А. КривцовРуководитель проекта Л. КрузенштернТехнический редактор В. ШендероваЛитературный редактор Н. РощинаХудожник Н. БиржаковИллюстрации Л. Родионова,

В. Шендерова, М. ШендероваКорректоры А. Моносов, И. Смирнова, Н. СолнцеваВерстка Р. Гришанов

Лицензия ИД № 05784 от 07.09.01.

Подписано к печати 30.07.04. Формат 70x100/16. Усл. п. л. 38,7.Тираж 4000. Заказ 845

ООО «Питер Принт», 194044, Санкт-Петербург, пр. Б. Сампсониевский, д. 29а.Налоговая льгота — общероссийский классификатор продукции

ОК 005-93, том 2; 95 3005 — литература учебная.

Отпечатано с готовых диапозитивов в ОАО «Техническая книга»190005, Санкт-Петербург, Измайловский пр., 29

НАДЕЖНОСТЬ АППАРАТНО-ПРОГРАММНЫХ...

Documents