ГОСТ Р МЭК 61508-7—2007
точности. Это может оказаться верным и для других внешних влияний на систему (например пожар, затопление,
электромагнитные влияния, трещины в панелях и землетрясение). Система может быть также подвержена воз
действиям. относящимся к ее функционированию и эксплуатации. Поэтому важно, чтобы в рабочих инструкциях
были предусмотрены адекватные и хорошо задокументированные процедуры по функционированию и эксплуата
ции системы, а обслуживающий персонал был хорошо обучен.
Внутренние причины также вносят большой вклад вобщее числоотказе». Ихосновой могут являться ошибки
проектирования общих или идентичных компонентов и их интерфейсов, в том числе и устаревших компонентов.
Анализ отказов по общей причине должен отыскивать также общие дефекты в системе. К методам анализа
отказов по общей причине относятся: общее управление качеством; анализ проектов; верификация и тестирова
ние независимой группой; анализ реальных ситуаций, полученных из опыта работы аналогичных систем. Однако
область применения такого анализа выходит за рамки только аппаратных средств. Даже если разные программы
используются в разных каналах избыточных систем, возможна некоторая общность в программных подходах,
которая может привести к росту отказов по общей причине (например ошибки в общей спецификации).
Если отказы по общей причине не появляются точно в одно и то же время, то должны быть предприняты
меры предосторожности путем сравнения методов, применяемых в различных каналах. При этом применение
каждого метода должно обнаруживать отказ до того, как он окажется общим для всех каналов. Анализ отказов по
общей причине должен использовать этот подход.
Литература:
Review of Common Cause Failures. I. A. Watson. UKAEA. Centre for Systems Reliability. Wigshaw Lane. WA3
4NE. England. NCSR R 27. July 1981.
Common-Mode Failures, in Redundancy Systems. I. A Watson and G. T. Edwards. Nuclear Technology Vol. 46,
December 1979.
Programmable Electronic Systems in Safety Related Applications. Health and Safety Executive. Her Majesty’s
Stationary Office. London. 1987.
C.6.4 Модели Маркова
При м е ча н и е — Краткое сравнение данного метода с методом, основанным на блок-схемах надежности,
при анализе полноты безопасности аппаратных средств см. в МЭК 61508-6 (приложение В.1).
Цель; оценка надежности, безопасности и доступности систем.
Описание: строится граф системы, представляющий состояния системы, связанные с ее отказами (состоя
ния отказов представляются узлами графов). Связи между узлами, представляющие собой события-отказы или
события-восстановления, имеют весовые коэффициенты, соответствующие частотам отказов или частотам вос
становлений. Предполагается, что переход из состояния N в последующее состояние /V+ 1не зависит от преды
дущего состояния N - 1.Следует заметить, что события, состояния и частоты отказов могут быть
детализированы так, что может быть получено точное описание системы, например обнаруженные или
необнаруженные отказы, обнаружение наибольшего отказа и т. п.
Метод Маркова подходит для моделирования многих систем, уровень избыточности которых изменяется со
временем вследствие нахождения компонента в состоянии отказа или восстановления [15]. Другие классические
методы, например FMEAи FTA. не могут быть адаптированы к моделированию влияний отказов втечение жизнен
ного цикла системы, поскольку не существует простой комбинаторной формулы для вычисления соответствующих
вероятностей.
В простейших случаях такую формулу, описывающую вероятности системы, можно найти в литературе или
вывести самостоятельно. В более сложных случаях существуют методы упрощения (то есть сокращение числа
состояний). Для очень сложных случаев результаты могут быть вычислены с помощью моделирования графа на
компьютере.
Литература:
The Theory of Stochastic Processes. R. E. Cox and H. D. Miller. Methuen and Co. Ltd.. London. UK. 1963.
Finite MARKOV Chains. J. G. Kemeny and J. L. Snell. D. Van Nostrand Company Inc. Princeton. 1959.
Reliability Handbook. B. A. Koslov and L. A. Usnakov. Holt Rinehart and Winston Inc. New York. 1970.
The Theory and Practice of Reliable System Design. D. P. Siewiorek and R. S. Swarz, Digital Press. 1982.
C.6.5 Структурные схемы надежности
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица А. 10) и метод
также использован в МЭК 61508-6 (приложение В).
Цель: моделирование в форме диаграмм набора событий, которые должны происходить, и условий, кото
рые должны быть удовлетворены, для успешного выполнения операций системы или задач.
Описание: данный метод позволяет сформировать успешный маршрут, состоящий из блоков, линий и ло
гических переходов. Такой успешный маршрут начинается от одной стороны диаграммы и проходит через блоки и
логические переходы до другой стороны диаграммы. Блок представляет собой условие или событие, маршрут
проходит через него, если условие истинно или событие произошло. Когда маршрут подходит клогическому пере
ходу. тоон продолжается, если критерий логического перехода выполняется. Если маршрут достигает какой-либо
60