ΑΡΙΘΜΗΤΙΚΕΣ ΤΕΧΝΙΚΕΣ ΥΠΟΛΟΓΙΣΜΟΥ ΤΗΣ ΑΞΙΟΠΙΣΤΙΑΣ ΣΥΣΤΗΜΑΤΩΝ Συστήµατα µε στοιχεία συνδεδεµένα σε σειρά Με χρήση των αποτελεσµάτων από τα διαγράµµατα Markov, είναι δυνατόν να δηµιουργούνται ισοδύναµα διαγράµµατα αξιοπιστίας µε κατάλληλες τιµές των παραµέτρων λ και µ των ισοδύναµων στοιχείων. Για το σύστηµα µε δύο στοιχεία σε σειρά επιδεχόµενα επισκευή αποδεικνύεται ότι για το ισοδύναµο στοιχείο θα ισχύει: N λiri λs = λ i= 1 i rs = λ i= 1 N s N U = λ r = λ r s i i s s i= 1 λ 1 µ 1 λ 2 µ 2 λ s µ s Οι παραπάνω τιµές αποτελούν µέσες τιµές µεγεθών και αφορούν τη µόνιµη κατάσταση λειτουργίας όπως αυτή προκύπτει από το διάγραµµα καταστάσεων Markov. 1
Συστήµατα µε στοιχεία συνδεδεµένα παράλληλα Με αντίστοιχη λογική και χρήση του διαγράµµατος καταστάσεων Markov, υπολογίζονται οι αντίστοιχοι δείκτες αξιοπιστίας για το ισοδύναµο στοιχείο δύο παράλληλα συνδεδεµένων στοιχείων: λ 1 µ 1 λ 1 µ 1 r p = rr 1 2 r + r 1 2 λ λ ( r + r ) 1 2 1 2 λp = λ1 λ2r1 + λ2 λ1r2 1+ λ11 r + λ2r2 ( ) ( ) λ p µ p U = λ r = λλrr p p p 1 2 1 2 Ητιµή του δείκτη r p παριστάνει τη µέση διάρκεια που οι βλάβες των δύο στοιχείων επικαλύπτουν η µία την άλλη, ενδεχόµενο που χαρακτηρίζεται ως «επικαλυπτόµενο». Συστήµατα µε παραπάνω από δύο στοιχεία συνδεδεµένα παράλληλα Για τον υπολογισµό των δεικτών αξιοπιστίας συστηµάτων µε περισσότερα από δύο παράλληλα συνδεδεµένων στοιχείων, ακολουθείται παρόµοια λογική όπως και προηγούµενα, χρησιµοποιώντας την έννοια των επικαλυπτόµενων γεγονότων για τα συστήµατα µε δύο παράλληλα στοιχεία: Βλάβη του συστήµατος συµβαίνει όταν το στοιχείο 1 υφίσταται βλάβη που ακολουθείται από βλάβη του στοιχείου 2 κατά τη διάρκεια επισκευής του ή το αντίστοιχο για το στοιχείο 2: λ1λ 2( r1+ r2) λp = λ1( λ2r1) + λ2( λ1r2) 1+ λr + λ r 11 2 2 Για συνδεσµολογία k-από-n πανοµοιότυπων στοιχείων αποδεικνύεται ότι: n! r n k 1 n k λk n λ + r = rk n ( n k)!( k 1)! = n k + 1 2
Μέθοδος ελαχίστων τοµών (1) Ανάλυση αξιοπιστίας τεχνολογικών συστηµάτων µε πολύπλοκη τοπολογία και µεγάλο αριθµό στοιχείων (δίκτυα επικοινωνιών). Μία τοµή (cut set) είναι ένα σύνολο στοιχείων του συστήµατος, η βλάβη των οποίων έχει σαν αποτέλεσµα τη βλάβη του συστήµατος. Μία ελάχιστη τοµή (minimal cut set) είναι το ελάχιστο υποσύνολο κάθε τοµής και µπορεί να ορισθεί σαν ένα σύνολο στοιχείων των οποίων η βλάβη έχει σαν αποτέλεσµα τη βλάβη του συστήµατος αλλά όταν ένα οποιοδήποτε στοιχείο του συνόλου επισκευασθεί και τεθεί σε λειτουργία το σύστηµα επίσης λειτουργεί (πλήρως ή µερικώς). Ο βαθµός µίας ελάχιστης τοµής είναι ο αριθµός των στοιχείων που την αποτελούν. Ο εντοπισµός των ελαχίστων τοµών συνδυάζεται µε τον εντοπισµό των ελαχίστων οδεύσεων, που ορίζονται ως οι διαδροµές µεταξύ των εισόδων και της αναλυόµενης εξόδου του συστήµατος όπου κανένα στοιχείο του συστήµατος δεν περιέχεται περισσότερες από µία φορές. Μέθοδος ελαχίστων τοµών (2) Η µέθοδος παρέχει µία ποιοτική ανάλυση της αξιοπιστίας του συστήµατος. Εάν η ανάλυση αυτή συνδυασθεί µε τη µέθοδο Markov, µπορούν να υπολογισθούν οι σχετικοί δείκτες αξιοπιστίας. Εάν ευρεθεί ότι η αναλυόµενη έξοδος του συστήµατος έχει n ελάχιστες τοµές C i i=1,2,3, n, η µη διαθεσιµότητα της U Σ µπορεί να υπολογισθεί από τη σχέση: U Σ =P(C 1 UC 2 U.. UC n ) και η διαθεσιµότητα Α Σ =1-U Σ Ο ακριβής υπολογισµός είναι θεωρητικά εφικτός αλλά απαιτεί τον υπολογισµό των πιθανοτήτων όλων των συνδυασµών των τοµών ανά δύο, τρεις έως και n-1. Συνήθως χρησιµοποιούνται προσεγγιστικοί τύποι µε ελαφρώς µειωµένη ακρίβεια των υπολογισµών. Ένα άνω όριο της µη διαθεσιµότητας προκύπτει από το άθροισµα των όρων των πιθανοτήτων να συµβούν οι ελάχιστες τοµές: U Σ =P(C 1 )+P(C 2 )+ + P(C n ) 3
Μέθοδος ελαχίστων τοµών (3) Οι δείκτες αξιοπιστίας της αναλυόµενης εξόδου ενός συστήµατος µπορούν να υπολογιστούν από ένα ισοδύναµο διάγραµµα αξιοπιστίας το οποίο αποτελείται από τις ελάχιστες τοµές συνδεδεµένες σε σειρά ενώ κάθε ελάχιστη τοµή συνίσταται από έναν αριθµό στοιχείων συνδεδεµένων παράλληλα. Συµπερασµατικά: Οι δείκτες αξιοπιστίας κυριαρχούνται από τους αντίστοιχους δείκτες των µικρού βαθµού τοµών. Η µέθοδος των ελαχίστων τοµών παρέχει σηµαντικές πληροφορίες και για την ποιοτική ανάλυση εντοπίζοντας τα ενδεχόµενα βλάβης και τη συνεισφορά του κάθε ενδεχόµενου στη συνολική αξιοπιστία του συστήµατος. Μελέτες που αναλύουν διεξοδικά τα ενδεχόµενα βλάβης παρέχουν πολύτιµες πληροφορίες για το σχεδιασµό συστηµάτων και την εκτίµηση του συνολικού κόστους του κύκλου ζωής τους. Συµπληρωµατική µέθοδος εκτίµησης της αξιοπιστίας είναι η µέθοδος των ελαχίστων οδεύσεων, η οποία εφαρµόζεται λιγότερο συχνά αφού δεν αναγνωρίζει άµεσα τα ενδεχόµενα βλάβης του συστήµατος. Μέθοδος δένδρων ενδεχοµένων βλάβης Η µέθοδος των δένδρων ενδεχοµένων βλάβης εφαρµόζεται συχνότερα σε συστήµατα µε ακολουθιακή λογική γεγονότων, αλλά και σε συστήµατα συνεχούς λειτουργίας. Αναλύει σταδιακά τα ενδεχόµενα βλάβης κάθε στοιχείου και πως αυτά επιδρούν στο σύστηµα σε µορφή δένδρου. 4
Μειωµένο δένδρο ενδεχοµένων βλάβης Για απλούστευση της µελέτης αξιοπιστίας, συνήθως κατασκευάζεται το µειωµένο δένδρο ενδεχοµένων βλάβης. Αυτό προκύπτει θεωρώντας κάθε στοιχείο ή ενδεχόµενο µε τη σειρά όπως προηγούµενα αλλά επιπρόσθετα αναγνωρίζεται η ενδεχόµενη κατάσταση το συστήµατος πριν ένα νέο στοιχείο ή ενδεχόµενο θεωρηθεί. Παράδειγµα: Τροφοδοσία υπολογιστικού κέντρου Το διπλανό σχήµα είναι µία διάταξη παροχής ισχύος σε ένα υπολογιστικό κέντρο, που αποτελεί µία ευαίσθητη εγκατάσταση στις διακοπές ρεύµατος (sensitive installation). Υπάρχουν δύο εφεδρικές γεννήτριες που ενεργοποιούνται µε κατάλληλο σήµα του ανιχνευτή. 5
Κατασκευή του δένδρου ενδεχοµένων βλάβης Στην κατασκευή του δένδρου ενδεχοµένων είναι απαραίτητο να ληφθεί υπόψη η χρονική ακολουθία των γεγονότων µε εκκίνηση το γεγονός διέγερσης που στην προκειµένη περίπτωση είναι η απώλεια παροχής ισχύος από τη συνήθη τροφοδοσία. Σύµφωνα µε το µειωµένο δένδρο, η πιθανότητα επιτυχούς λειτουργίας του εφεδρικού συστήµατος τροφοδοσίας του υπολογιστικού κέντρου είναι: P=P(NPF)P(D)[P(EG1)+Q(EG1)P(EG2)] Μέθοδος των δένδρων αποτυχιών Είναι µία ιδιαίτερα δηµοφιλής µέθοδος ανάλυσης αξιοπιστίας, όπου το αρχικό σηµείο είναι ένα ανεπιθύµητο ενδεχόµενο της λειτουργίας ενός συστήµατος ή µία ανεπιθύµητη κατάσταση (κορυφαίο γεγονός). Ο σκοπός τους είναι να συνδέσουν τα βασικά ενδεχόµενα βλάβης (πρωτεύουσες βλάβες-µη αναπτύξιµο γεγονός) µε το κορυφαίο γεγονός µε χρήση της λογικής Boole και απεικόνιση τους σε ένα λογικό διάγραµµα (δένδρο αποτυχιών). Οι πρωτεύουσες βλάβες σχετίζονται µε τα στοιχεία του συστήµατος και τα ενδεχόµενα που συµβαίνουν στα εξωτερικά σύνορα και περιλαµβάνουν: Ενδεχόµενα βλαβών βασικών στοιχείων Ανθρώπινα σφάλµατα που συµβαίνουν κατά τη διάρκεια των διαδικασιών ελέγχου, συντήρησης ή λειτουργία του συστήµατος. Εξωτερικά αίτια (πυρκαγιές, πληµµύρες κτλ) Σηµαντικότερα σύµβολα δένδρων αποτυχιών ΠΥΛΗ OR ΠΡΩΤΕΥΟΝ ΓΕΓΟΝΟΣ ΠΥΛΗ AND ΜΗ ΑΝΑΠΤΥΞΙΜΟ ΓΕΓΟΝΟΣ ΜΕΤΑΦΕΡΟΜΕΝΟ ΓΕΓΟΝΟΣ 6
ένδρο αποτυχιών (RELEX) Υλοποίηση δένδρων αποτυχιών Βασικά στάδια µεθοδολογίας: Καθορισµός του ανεπιθύµητου γεγονότος ή βλάβης που θα µελετηθεί (κορυφαίο γεγονός) Μελέτη και κατανόηση της λειτουργίας του συστήµατος Αναγνωρίζονται τα λειτουργικά ανεπιθύµητα γεγονότα που προκαλούν το κορυφαίο γεγονός, και σταδιακά τα αίτια όλων των γεγονότων από «πάνω προς τα κάτω» (top-down). Αναπτύσσεται το δένδρο αποτυχιών µε πύλες που απεικονίζουν τις λειτουργικές εξαρτήσεις των ανεπιθύµητων γεγονότων, σύµφωνα µε τη λογική Boole. Εντοπισµός επαναλαµβανόµενων ενδεχόµενων και απαλοιφή τους µε χρήση πράξεων λογικής Boole ή καθορισµό ελαχίστων τοµών. Εκτίµηση ποιοτική και ποσοτική του δένδρου αποτυχιών. 7
ένδρα αποτυχιών- ιαγράµµατα αξιοπιστίας 1 2 3 4 ΑΠΟΤΥΧΙΑ ΣΥΣΤΗΜΑΤΟΣ F1 Aποτυχία συστήµατος= F1+F2*(F3+F4) F2 F3 F4 ένδρο αποτυχιών µε µη επαναλαµβανόµενα ενδεχόµενα 8
ένδρο αποτυχιών µε επαναλαµβανόµενα ενδεχόµενα Πράξεις Boole Κορυφαίο γεγονός=α*ι+α*l+q*s+q*a Μαθηµατική µοντελοποίηση δένδρων αποτυχιών (1) Κάθε πρωτεύουσα βλάβη του δένδρου αποτυχιών συσχετίζεται µε µία δυαδική µεταβλητή y i και η φ(y 1, y 2,... y n ) καλείται συνάρτηση δοµής του δένδρου αποτυχιών. Στηρίζεται στις αλληλεξαρτήσεις Boole µεταξύ των πρωτευουσών βλαβών. Η δοµή ενός δένδρου αποτυχιών µπορεί να χαρακτηρισθεί ως συνεκτική ή µη. Σε µία συνεκτική δοµή η συνάρτηση δοµής αυξάνει µονότονα σε σχέση µε το διάνυσµα των y δηλαδή το σύστηµα δεν βελτιώνεται µε την εµφάνιση µίας βλάβης. Η ποσοτική ανάλυση δένδρων αποτυχιών µε µη συνεκτική δοµή είναι ιδιαίτερα πολύπλοκη διαδικασία (πχ. ένδρα µε πύλες XOR, NOT κα). Στη συνέχεια, η µεθοδολογία ποσοτικής ανάλυσης αφορά τα δένδρα αποτυχιών µε συνεκτική δοµή. Αρχικά, εντοπίζονται οι ελάχιστες τοµές του δένδρου αποτυχιών δηλαδή το σύνολο k={k 1,k 2, k n } όπου η κάθε τοµή είναι το λογικό AND όλων των στοιχείων που την αποτελούν. Αντίστοιχα, το κορυφαίο γεγονός εκφράζεται ως το λογικό OR των ελαχίστων τοµών. Η λογική ανάλυση εντοπισµού των ελαχίστων τοµών σε πολύπλοκα συστήµατα γίνεται µε τη χρήση κατάλληλων υπολογιστικών προγραµµάτων. 9
Μαθηµατική µοντελοποίηση δένδρων αποτυχιών (2) Η µη διαθεσιµότητα του κορυφαίου γεγονότος µπορεί να υπολογισθεί ως η αναµενόµενη τιµή του «αθροίσµατος» (OR) των «γινοµένων» (AND) της συνάρτησης δοµής. Η ποσοτική ανάλυση προϋποθέτει ότι οι πρωτεύουσες βλάβες είναι µεταξύ τους στατιστικά ανεξάρτητες. Πρακτικά η ανεξαρτησία των πρωτευουσών βλαβών σηµαίνει: Η βλάβη ενός στοιχείου δεν επηρεάζεται από την πιθανότητα βλάβης κάποιου άλλου στοιχείου Οι διαδικασίες επισκευών είναι ανεξάρτητες διαδικασίες για κάθε στοιχείο. Με χρήση του δένδρου αποτυχιών, εντοπίζονται µε συγκεκριµένους υπολογιστικούς αλγορίθµους οι ελάχιστες τοµές, από όπου το άνω όριο της µη διαθεσιµότητας δίνεται ως το άθροισµα των µη διαθεσιµοτήτων των τοµών. Με τη χρήση κατάλληλων υπολογιστικών προγραµµάτων υπολογίζονται και άλλοι δείκτες αξιοπιστίας από το δένδρο αποτυχιών όπως ο αναµενόµενος αριθµός εµφάνισης του κορυφαίου γεγονότος (βλάβες συστήµατος) και δείκτες σηµαντικότητας ελαχίστων τοµών και πρωτευουσών βλαβών. Πολλαπλοί τρόποι βλάβης των στοιχείων Στις έως τώρα αναλύσεις, έγινε η υπόθεση ότι κάθε στοιχείο ενός συστήµατος παριστάνεται µε δύο λειτουργικές καταστάσεις (κανονική λειτουργία και βλάβη). Σε πολλές πρακτικές εφαρµογές, ηλεκτρονικά εξαρτήµατα και υποσυστήµατα ή λειτουργικές ενότητες προγραµµάτων ενδέχεται να εµφανίζουν περισσότερους από έναν τρόπους βλάβης, που ο κάθε ένας να έχει διαφορετικές επιπτώσεις στη εκπλήρωση των απαιτήσεων λειτουργίας. Τα στατιστικά δεδοµένα των διαφορετικών τρόπων βλάβης δίνονται από διεθνή πρότυπα, δεδοµένα κατασκευαστών και την πρακτική εµπειρία. Παραδείγµατα: ίοδος (ανορθωτική διάταξη): short 51%, open 29%, parameter change 20% Ωµικές αντιστάσεις (RLR): short (5%), open (59%), parameter change (35%) Για τη µοντελοποίηση αυτών των ενδεχοµένων βλάβης µπορούν να εφαρµοστούν οι προηγούµενες τεχνικές της αναγνώρισης καταστάσεων (µε τη χρήση της διωνυµικής έκφρασης) και των δένδρων ενδεχοµένων βλάβης, όπως επίσης και η γενική µεθοδολογία Markov. 10
Βλάβες κοινής αιτίας Ως τώρα, οι µέθοδοι θεωρούν ότι η βλάβη ενός στοιχείου είναι ανεξάρτητη από τη βλάβη σε οποιοδήποτε άλλο στοιχείο. Ένας σηµαντικός τύπος βλαβών που επηρεάζουν σηµαντικά την αξιοπιστία συστηµάτων είναι οι βλάβες κοινής αιτίας, που περιλαµβάνουν την ταυτόχρονη βλάβη δύο ή περισσότερων στοιχείων από ένα κοινό αίτιο. Παραδείγµατα: Απώλεια λειτουργίας συστηµάτων ψύξης από εξωγενή αίτια (πυρκαγιά, κακό χειρισµό κτλ), µε αποτέλεσµα υπερθέρµανση των υπολογιστικών συστηµάτων Μεταβατικά φαινόµενα στις γραµµές τροφοδοσίας, κακή ποιότητα παρεχόµενης ηλεκτρικής ισχύος µε αποτέλεσµα την εµφάνιση υψηλών αρµονικών της τάσεως τροφοδοσίας και την πρόκληση βλαβών στα τροφοδοτικά των υπολογιστών Σε µία πλήρη ανάλυση αξιοπιστίας που ενδέχεται να συνδυάζεται και µε αναλύσεις επικινδυνότητας (risk analysis), θα πρέπει να αναγνωρίζονται τα αίτια βλαβών κοινής αιτίας, να αξιολογείται η σοβαρότητά τους και να εφαρµόζονται συγκεκριµένες ενέργειες στο σχεδιασµό των υπολογιστικών συστηµάτων ώστε να µετριάζεται η συχνότητα εµφάνισης τους. Ένας γενικός ορισµός των βλαβών κοινής αιτίας είναι: «Βλάβη κοινής αιτίας θεωρείται ένα ενδεχόµενο το οποίο έχει ένα εξωτερικό γενεσιουργό αίτιο και προκαλεί βλάβες σε δύο ή περισσότερα στοιχεία, oι οποίες δεν µπορούν να θεωρηθούν ως επακόλουθο η µία της άλλης.» 11