ГОСТ Р МЭК 61508-6-2012
для полностью и быстро восстановимых систем, т.е. DD отказов.
Марковский граф справа на рисунке В.31 не является полностью и быстро
восстановимым.Так что использованиеприведенныхвышевычисленийдаст
неправильный результат.
Если Э/Э/ПЭ система, связанная с безопасностью, работающая в режиме с
непрерывным запросом, используется вместе с другими слоями безопасности, то
должна быть рассмотрена ее готовность. Это показано на обоих графах на рисунке В.32:
там нет поглощающего состояния и система восстанавливается после полного отказа.
P(t) = P1(t) + P2(t) + P3(t) - вероятность того, что система работает в момент времени t.
Тогда A(t) - P(t) является готовностью, a U(t) = 1-A(t) =P4(t) - неготовностью.
Данный случай существенно отличается от примера, приведенного на рисунке
В.31, поэтому R(t) и A(t) должны использоваться корректно, так же, как U(T) и F(T), если
необходимо получить корректные результаты.
В случае DD отказов простейшим путем решения такой проблемы является
вычисление верхней границы PFH через MDTи MUT, как показано в В.2.3.
22
Рисунок В.32 - Марковский граф «готовности» без поглощающих состояний
Интересное свойство марковских графов готовности состоит в том, что они
достигают асимптотического равновесия, когда вероятность перехода в данное
состояние равна вероятности перехода из него. Заметим:
_
PiMs
- ji™_ асимптотическое значение
Pit
О;
/*«’- вероятность переходов из состояния i в любое другое.
Каждый раз, когда система переходит в состояние i, среднее время нахождения в
у
этом состоянии равно
Mst( =
М.
MUT
=
У(1
- <?,)?,^M st,
MDT
=
У
qiPi^Msti
Это позволяет вычислитьiи*, где q=0,
84