Software pro simulaci okamžité pohotovosti a frekvence poruch výběrových systémů

(1)

Software pro simulaci okamžité pohotovosti a frekvence poruch

výběrových systémů

Bakalářská práce

Studijní program: B2612 - Elektrotechnika a informatika Studijní obor: 1802R022 - Informatika a logistika

Autor práce: Ondřej Havle

Vedoucí práce: Ing. Jan Kamenický, Ph.D.

Konzultant práce Ing. Jaroslav Zajíček, Ph.D.

(2)

(3)

(4)

Prohlášení

Byl jsem seznámen s tím, že na mou bakalářskou práci se plně vztahuje zákon č. 121/2000 Sb. O právu autorském, zejména §60 – školní dílo.

Beru na vědomí, že Technická univerzita v Liberci (TUL) nezasahuje do mých autorských práv užitím mé bakalářské práce pro vnitřní potřebu TUL.

Užiji-li bakalářskou práci nebo poskytnu-li licenci k jejímu využití, jsem si vě- dom povinnosti informovat o této skutečnosti TUL; v tomto případě má TUL právo ode mne požadovat úhradu nákladů, které vynaložila na vytvoření díla, až do jejich skutečné výše.

Bakalářskou práci jsem vypracoval samostatně s použitím uvedené literatury a na základě konzultací s vedoucím bakalářské práce a konzultantem.

Současně čestně prohlašuji, že tištěná verze práce se shoduje s elektronickou verzí, vloženou do IS STAG.

Datum:

Podpis:

(5)

Poděkování

Děkuji touto cestou vedoucímu mé bakalářské práce Ing. Janu Kamenickému, Ph.D., za jeho odborné vedení, konzultace a připomínky, které mi pomohli tuto práci dokončit.

Dále pak patří mé díky rodině a všem dalším, kteří mne podporovali po celou dobu studia.

(6)

Abstrakt

Cílem práce je vytvořit software pro zadávání struktury systémů pomocí metody stromu poruchových stavů. Hlavním úkolem je především vytvoření zdarma dostupného softwaru pro studenty a studijní účely v rámci školy. Aplikace umožňuje transformaci systému zadaného stromem poruchových stavů na model blokového diagramu bezporuchovosti, pomocí vytvořených algoritmů vypočítat parametry spolehlivosti systému a jednotlivých prvků a následně zobrazit výsledky v tabulkách a grafech. Pro pochopení problematiky je popsána v textu teorie spolehlivosti systémů a stromu poruchových stavů.

K vývoji softwaru je použita platforma .NET a vývojové prostředí Visual Studio 2010, které obsahují všechny potřebné funkce a knihovny pro úspěšné vytvoření aplikace. Pro potřeby této práce je v části o tvorbě softwaru zpracován také základní popis programu a jeho funkce.

Klíčová slova

Analýza stromu poruchových stavů, blokový diagram bezporuchovosti, spolehlivost, Visual Basic.NET, software

Abstract

The objective of this thesis is to create software for entering structure of systems using the fault tree analysis. The main task is to develop free software available to stu- dents and for educational purposes within the institute. The application allows the system using the fault tree transform into reliability block diagram model, created algorithms are used to calculate the parameters of dependability of the system and the individual elements and then display the results in spreadsheets and charts. To under- stand the issues there is the theory of system dependability described in the text and the fault tree. Platform .NET and development environment Visual Studio 2010 are used for the development of the software. They include all the necessary functions and libraries to successfully build the application. For the purpose of this work, in the part about cre- ating the software, the basic description of the program and its functions has also been elaborated.

Keywords

Fault tree analysis, reliability block diagram, dependability, Visual Basic.NET, software

(7)

Obsah

Úvod ... 11

1 Spolehlivost ... 12

2 Důležité pojmy v oblasti spolehlivosti ... 14

2.1 Základní pojmy ... 14

2.2 Ukazatele bezporuchovosti ... 16

2.3 Ukazatele udržovatelnosti ... 17

2.4 Ukazatele pohotovosti ... 17

2.5 Spolehlivost opravovaných systémů ... 18

3 FTA (Fault Tree Analysis) ... 21

3.1 Historie ... 21

3.2 Charakteristika a postup provádění metody ... 21

3.3 Postup analýzy ... 23

3.4 Cíle metody ... 24

3.5 Kvalitativní analýza ... 24

3.5.1 Kritické řezy a úspěšné cesty stromu poruchových stavů ... 25

3.5.2 Algoritmus pro určení minimálních kritických řezů ... 25

3.5.3 Hodnocení závažnosti minimálních kritických řezů ... 27

3.6 Kvantitativní analýza ... 27

3.6.1 Metoda přímého výpočtu ... 28

4 Blokový diagram ... 30

4.1 Základní typy struktur ... 30

4.1.1 Sériové zapojení ... 30

4.1.2 Paralelní zapojení ... 32

4.1.3 Smíšené zapojení... 33

4.1.4 Výběrové zapojení (zálohovaná struktura) ... 34

5 Vývoj software ... 36

5.1 Přípravná část... 36

5.2 Formát souborů pro ukládání projektu ... 37

5.3 Algoritmy pro výpočet pravděpodobnosti poruchového stavu prvků ... 38

(8)

5.3.1 Logická hradla AND ... 40

5.3.2 Logická hradla OR ... 41

5.3.3 Zálohovaná struktura K/N ... 41

5.4 Popis aplikace ... 42

5.4.1 Instalace aplikace ... 42

5.4.2 Vlastnosti aplikace ... 43

5.4.3 Tvorba stromu poruchových stavů ... 44

5.4.4 Provedení výpočtu a zobrazení výsledků analýzy ... 46

5.4.5 Porovnání výsledků analýzy s jiným programem ... 50

Závěr ... 53

Použitá literatura ... 55

Přílohy ... 56

A Vzorce a tabulky pro výpočet nepohotovosti výběrového systému K/N ... 56

B Obsah přiloženého CD ... 65

(9)

Seznam obrázků

Obrázek 1: Vymezení pojmu spolehlivosti [1] ... 14

Obrázek 2: Popis obnovy [1] ... 19

Obrázek 3: Vývoj pohotovosti objektu v čase, Zdroj: vlastní ... 20

Obrázek 4: Schematické značky používané pro tvorbu stromu poruch [6] ... 23

Obrázek 5: Jednoduché schéma stromu poruchových stavů, Zdroj vlastní ... 26

Obrázek 6: Schéma sériového zapojení [1] ... 30

Obrázek 7: Závislost pravděpodobnosti bezporuchového provozu sériového systému na počtu prvků [6] ... 31

Obrázek 8: Schéma paralelního zapojení [1] ... 32

Obrázek 9: Závislost pravděpodobnosti bezporuchového provozu paralelního systému na počtu prvků [6] ... 33

Obrázek 10: Schéma výběrového zapojení [1] ... 34

Obrázek 11: Vzhled struktury dat v uloženém souboru aplikace, Zdroj: vlastní ... 38

Obrázek 12: Dvoustavový systém s jedním opravovaným prvkem [6] ... 39

Obrázek 13: Popis formuláře aplikace, Zdroj: vlastní ... 43

Obrázek 14: Vývojový diagram postupu výpočtu, Zdroj: vlastní ... 46

Obrázek 15: Strom poruchových stavů vytvořený uživatelem, Zdroj: vlastní ... 47

Obrázek 16: Výsledný graf nepohotovosti systému v závislosti na čase, Zdroj: vlastní 48 Obrázek 17: Zobrazením výsledků výpočtu v tabulkách, Zdroj: vlastní ... 49

Obrázek 18: Blokový diagram bezporuchovosti, Zdroj: vlastní ... 50

Obrázek 19: Strom poruchových stavů vytvořených naprogramovanou aplikací, Zdroj: vlastní ... 51

Obrázek 20: Strom poruchových stavů vytvořený v referenční aplikaci, Zdroj: vlastní 51 Obrázek 21: Graf vygenerovaný v naprogramované aplikaci, Zdroj: vlastní ... 52

Obrázek 22: Graf vygenerovaný v referenční aplikaci, Zdroj: vlastní ... 52

(10)

Seznam tabulek

Tabulka 1: Výběrový systém 2/3, Zdroj: vlastní ... 35 Tabulka 2:Schematické značky použité v aplikaci, Zdroj: vlastní ... 44

Seznam zdrojových kódů

Zdrojový kód 1: Výpočet nepohotovosti prvků, Zdroj: vlastní ... 40 Zdrojový kód 2: Princip výpočtu výběrového systému K/N, Zdroj: vlastní ... 42 Zdrojový kód 3: Generování spojnice mezi událostmi nebo prvky, Zdroj: vlastní ... 45

(11)

Seznam zkratek

ČSN česká technická norma

ČSN IEC převzaté (harmonizované) normy mezinárodní elektrotechnické komise (International Electrotechnical Commission)

FMEA analýza způsobů a důsledků poruch (Failure Mode and Effect Analysis) FMECA analýza způsobů, důsledků a kritičnosti poruch (Failure Mode, Effects and

Criticality Analysis)

FTA analýza stromu poruchových stavů (Fault Tree Analysis)

JPG formát ztrátové komprese pro obraz (navržený konsorciem Joint Photo- graphic Experts Group)

MSDN program společnosti Microsoft určený především vývojářům (Microsoft Developer Network)

MS Excel Microsoft Excel, tabulkový editor

PNG grafický formát určený pro bezztrátovou kompresi rastrové grafiky (Porta- ble Network graphics)

XML obecný značkovací jazyk, který byl vyvinut a standardizován konsorciem W3C (Extensible Markup Language)

(12)

Úvod

Práce má za úkol seznámit čtenáře s teorií spolehlivosti v oblasti problematiky obecných i speciálních případů výběrových systémů a parametrů spolehlivosti prvků a systémů.

Hlavním cílem práce je vytvoření softwaru, který bude umožňovat zadávání struktury systémů pomocí metody stromu poruchových stavů a jeho transformaci na blokový diagram bezporuchovosti. Aplikace musí zároveň obsahovat algoritmus pro výpočet parametrů spolehlivosti systému z parametrů jednotlivých prvků. Systém může obsahovat prvky s různými parametry. Následně bude možné zobrazit výsledky v podo- bě grafu a tabulek.

Obdobné aplikace jsou hojně využívány organizacemi zejména v oblasti řízení jakosti a spolehlivosti. Bohužel v dnešní době neexistuje mnoho zdarma dostupných softwarů, které by splňovaly dané požadavky a obsahovaly potřebné funkce.

Navržený program by měl obsahovat výpočet pravděpodobnosti poruchového stavu výběrových systémů K/N pomocí algoritmu, založeným na vzorcích, které vychá- zejí z pravdivostních tabulek s omezením pro maximálně pět prvků ve výběrovém sys- tému. Oproti výpočtu pomocí rozvoje binomické věty mohou mít prvky rozdílné vstupní parametry.

První část práce se bude věnovat vysvětlení základních pojmů z oblasti spolehlivosti, jako jsou pohotovost, frekvence poruch a intenzita poruch a obnov. Zároveň jsou přiblíženy i postupy výpočtu jednotlivých ukazatelů a teorie stromu poruchových stavů a blokového diagramu bezporuchovosti.

V druhé části se již práce zabývá praktickým využitím získaných poznatků pro návrh softwaru. Tato část bude obsahovat popis vývoje aplikace a představení funkcí jednotlivých formulářů. Dále bude následovat porovnání s jiným komerčním programem. V závěru budou zhodnoceny dosažené výsledky a naplnění stanovených cílů.

(13)

1 Spolehlivost

„Spolehlivost je souhrnný termín popisující vlastnosti objektu, které spočívají ve schopnosti objektu plnit požadované funkce a dosahovat parametrů provozních uka- zatelů v určených mezích a v čase podle stanovených technických podmínek.“[6](str. 6)

Vzhledem k tomu, že spolehlivost nelze kvantifikovat (měřit), je třeba za pomoci pravděpodobnosti a matematické statistiky kvantifikovat veličiny, které vypovídají o dílčích vlastnostech spolehlivosti.[1]

Z praxe vyplývá, že nelze vyrobit zařízení, které by nevykazovalo žádné chyby ani poruchy. S vývojem nové a složitější technologie bylo postupně zjištěno, že je eko- nomičtější vynaložit větší náklady již při výrobě zařízení, než investovat do oprav a zjišťování příčin vzniklých závad v provozu. Z toho důvodu vzniklo odvětví, které se začalo zabývat měřením technické spolehlivosti objektů.[1]

V současné době se tedy posuzuje technická úroveň zařízení nejen podle běž- ných technických parametrů (otáčky, výkon, nosnost, napětí apod.), ale rovněž podle takových vlastností výrobku jako jsou pohotovost, bezporuchovost, udržovatelnost a dalších. Hodnocení spolehlivosti umožňuje tyto vlastnosti číselně kvantifikovat. Uve- dené vlastnosti určené ukazateli spolehlivosti patří mezi klíčové znaky jakosti výrobků.

Proto se v systémech řízení jakosti klade značný důraz na hodnocení spolehlivosti výrobků a služeb a vyčíslení spolehlivosti pomocí vhodných statistických metod.

Spolehlivost dříve v angličtině označovaná jako reliability je nyní označována pojmem dependability.[1]

Spolehlivost patří mezi nejdůležitější vlastnosti, které charakterizují jakost zaří- zení a služeb. O tom, jaká bude úroveň spolehlivosti zařízení, rozhoduje řada faktorů.

Spolehlivost zařízení je nejvíce ovlivněna projektem (návrh zařízení s požadovanou úrovní spolehlivosti), výrobou zařízení (použití projektem předepsaných materiálů, sou- částek, výrobních a kontrolních postupů) a údržbou zařízení. V nejširším významu slova se jedná o vědu zabývající se správnou nebo nesprávnou funkcí objektu. Pro technickou praxi se u spolehlivosti nejčastěji používají tři pojmy, které jsou nejdůležitější:[1]

 Inherentní spolehlivost – Spolehlivost, která je do objektu vložena již při výrobě nebo v průběhu návrhu. Nezahrnuje vlivy lidského faktoru, zhoršujících se pro- vozních podmínek ani způsobu údržby apod.

(14)

 Provozní spolehlivost – Spolehlivost objektu s uvážením vlivů provozních pod- mínek.

 Odhadovaná (predikovaná) spolehlivost – Tato spolehlivost je výsledkem ma- tematických výpočtů, prognóz a analýz spolehlivosti projektovaného objektu.

Výsledek je získán použitím metod odhadu za pomoci vstupních informací o spolehlivosti objektu a výpočtového modelu spolehlivosti systému. Důležitou roli zde také hraje analytik, který provádí odhad.

(15)

2 Důležité pojmy v oblasti spolehlivosti

Obrázek 1: Vymezení pojmu spolehlivosti [1]

2.1 Základní pojmy

Objekt (entita) – je to předmět stanoveného určení spolehlivosti z hlediska jeho účelu. Objektem může být systém nebo pouze jediný prvek, se kterým je možné indivi- duálně se zabývat. Může se skládat z hardware, ze software nebo z obojího současně.

Spolehlivost (dependability) – je obecná vlastnost objektu plnit požadované funkce při zachování daných hodnot provozních ukazatelů ve stanoveném rozmezí a čase podle určených technických podmínek. Spolehlivost je souhrnný termín používa- ný pro popis pohotovosti a činitelů, které ji ovlivňují: bezporuchovost, udržovatelnost a zajištěnost údržby.

Bezpečnost – je vlastnost objektu neohrožovat lidské zdraví, životní prostředí ani majetek při plnění dané funkce po stanovenou dobu a při předepsaných podmínkách užívání.

Životnost (durability) – je vlastnost objektu, která označuje, po jakou dobu si předmět udrží své původní vlastnosti a je schopen plnit stanovené funkce v daných podmínkách. O ukončení této schopnosti rozhoduje mezní stav.

Mezní stav – stav, při kterém musí být ukončeno používání objektu z technických, technologických, bezpečnostních nebo ekonomických důvodů.

(16)

Pohotovost (availability) – je schopnost objektu plnit požadované funkce v určitém okamžiku, nebo po stanovenou dobu v daných podmínkách, za předpokladu, že jsou zajištěny vnější prostředky. Tato schopnost je závislá na kombinaci parametrů bezporuchovosti a udržovatelnosti. Je vyjádřena pravděpodobností, že se daný objekt bude nacházet v provozuschopném stavu v libovolném časovém okamžiku nebo po stanovenou dobu.

Bezporuchovost (reliability) – schopnost objektu plnit požadovanou funkci v zadaných podmínkách během časového intervalu. Obecně se předpokládá, že na za- čátku časového intervalu se objekt nachází v provozuschopném stavu. Kritériem ukon- čení této schopnosti je nastoupení jevu porucha.

Porucha (failure) – jev, který nastává v případě, že objekt není schopen plnit požadovanou funkci. Objekt se nachází v poruchovém stavu. Kritéria poruchy by měla být vymezena v technické dokumentaci.

Poruchový stav (fault) – stav, ve kterém objekt nemůže plnit požadovanou funkci, kromě neschopnosti plnit požadovanou funkci během plánované údržby nebo jiných plánovaných činností, nebo způsobenou nedostatkem vnějších zdrojů. Jeho opa- kem je provozuschopný stav.

Udržovatelnost (maintainability) – vlastnost objektu spočívající ve způsobilosti k předcházení a zjišťování příčin vzniku poruch a k následnému odstraňování jejich následků předepsanou údržbou a opravou.

Zajištěnost údržby – souhrn všech administrativních a technických činností za měřených na udržování stavu objektu, nebo na navrácení objektu do stavu, v němž může plnit požadovanou funkci, včetně činnosti dozoru.

Užitečný život (useful life) – jde o součet všech dob provozu od počátku do do- sažení mezního stavu. Často je označován také jako technický život objektu. Po ukon- čení užitečného života je objekt vyřazen z provozu. U neopravovaného objektu je vždy užitečný život roven době do první poruchy.

Obnova (restoration) – jev spočívající v obnovení schopnosti plnit požadované funkce objektem po poruchovém stavu.

Oprava (repair) – představuje souhrn činností, konaných po poruše za účelem navrácení objektu do použitelného stavu.

(17)

Doba do obnovy (time to restoration) – časový interval, kdy je objekt v nepoužitelném stavu z důvodu poruchy. Doba do obnovy se mezinárodně označuje TTR.

Doba provozu do poruchy (time to failure) – celková doba od uvedení objektu do provozu až do okamžiku první poruchy nebo od okamžiku obnovy do příští poruchy.

Mezinárodní označení je TTF.

Doba provozu mezi poruchami (operating time between failures) – celková doba provozu opravovaného objektu mezi dvěma poruchami. Mezinárodně označovaná TBF.

Opravovaný objekt – je objekt, jehož schopnost plnit požadované funkce se podle technických podmínek po poruše obnovuje. U takového objetu lze pozorovat v provozu proud po sobě jdoucích poruch a oprav až do dosažení mezního stavu.

Neopravovaný objekt – je objekt, jehož schopnost plnit požadované funkce se podle technických podmínek po poruše neobnovuje. U takového objektu je doba do- sažení první poruchy zároveň i dobou dosažení mezního stavu nebo také užitečného života.

2.2 Ukazatele bezporuchovosti

Tímto termínem obecně rozumíme funkci nebo číselnou hodnotu používanou pro popis rozdělení pravděpodobnosti konkrétní sledované (náhodné) veličiny, která charakterizuje pravděpodobnost bezporuchového provozu objektu. Pro vývoj aplikace byly důležité především tyto ukazatele bezporuchovosti.[6]

Intenzita poruch (failure rate) – „Vyjadřuje limitu poměru podmíněné pravdě- podobnosti, existuje-li, že časový okamžik vzniku poruchy objektu leží v daném časovém intervalu , k délce časového intervalu , jestliže se blíží nule, za podmín- ky, že na začátku časového intervalu je objekt v použitelném stavu.“ [6](str. 23)

Označuje se symbolem . V případě, že je intenzita poruch v čase kon- stantní (rozdělení dob mezi poruchami má exponenciální charakter) to znamená, že , potom pro pravděpodobnost bezporuchového provozu platí:[6]

(2.1)

(18)

Střední doba provozu mezi poruchami (mean time between failures) – očeká- vaná doba provozu mezi poruchami, která se označuje MTBF, ̅. Pro exponenciální rozdělení dob mezi poruchami platí:

(2.2)

2.3 Ukazatele udržovatelnosti

Tímto pojmem rozumíme především funkci nebo číselnou hodnotu používanou pro popis rozdělení pravděpodobnosti konkrétní sledované (náhodné) veličiny, která charakterizuje udržovatelnost objektu. Pro vývoj aplikace byly důležité především tyto ukazatele udržovatelnosti.[6]

Intenzita opravy (repair rate) – „Limita poměru podmíněné pravděpodobnosti, existuje-li, že zásah údržby po poruše skončí v časovém intervalu , k délce tohoto časového intervalu , jestliže se blíží nule, za podmínky, že tato operace neskončila do začátku časového intervalu.“ [6](str. 25)

Označuje se . Jestliže rozdělení dob do obnovy má exponenciální charakter je intenzita oprav v čase konstantní a označujeme ji .[6]

Střední doba do opravy (mean time to restoration) – Očekávaná doba do ob- novy, která se označuje MTTR. V případě, že je intenzita oprav v čase konstantní (rozdělení dob do obnovy má exponenciální charakter) to znamená platí:

(2.3)

2.4 Ukazatele pohotovosti

Spolehlivost opravovaných objektů je především charakterizována ukazateli pohotovosti, které komplexně popisují pravděpodobnost bezporuchového provozu a udržovatelnost opravovaných objektů. Tímto termínem obecně rozumíme funkci nebo číselnou hodnotu používanou pro popis rozdělení pravděpodobnosti konkrétní sledova- né (náhodné) veličiny, která charakterizuje pohotovost objektu. Takovou veličinou může být například stav objektu, který se náhodně v čase mění.[6]

Funkce okamžité pohotovosti (instantaneous availability) – vyjadřuje pravdě- podobnost toho, že je objekt schopen plnit v daném časovém okamžiku a za daných

(19)

podmínek požadovanou funkci za předpokladu, že jsou zajištěny požadované vnější prostředky. Označuje se .

Součinitel asymptotické pohotovosti (asymptotic availability) – jde o limitu okamžité pohotovosti, pro účely modelování, existuje-li, jestliže se doba blíží k nekonečnu pro .

(2.4)

Za předpokladu exponenciálního rozdělení dob mezi poruchami a dob do obnovy je možné součinitel asymptotické pohotovosti vyjádřit následujícím vztahem:[4]

(2.5)

Funkce okamžité nepohotovosti (instantaneous unavailability) – vyjadřuje pravděpodobnost toho, že objekt není schopen plnit požadovanou funkci v daných podmínkách a daném časovém okamžiku za předpokladu, že jsou zajištěny požadované vnější prostředky. Označuje se .[6]

Jelikož funkční a nefunkční stav objektu představuje dva komplementární jevy, platí následující rovnice:

(2.6)

Součinitel asymptotické nepohotovosti (asymptotic unavailability) – jde o li- mitu okamžité nepohotovosti, pro účely modelování, existuje-li, jestliže se doba blíží k nekonečnu pro .[6]

(2.7)

Za předpokladu exponenciálního rozdělení dob mezi poruchami a dob do obnovy je možné součinitel asymptotické nepohotovosti vyjádřit následujícím vztahem:[6]

(2.8)

2.5 Spolehlivost opravovaných systémů

U opravovaných objektů dochází během jejich životnosti k posloupnosti bezpo- ruchových a poruchových stavů. U těchto objektů nebývá doba obnovy zanedbatelná vzhledem k době bezporuchového provozu a s touto skutečností je třeba počítat.

(20)

Systém se obecně může nacházet v mnoha různých stavech. Každý z těchto sta- vů je určen určitou kombinací stavů jednotlivých prvků systému. Obdobně se v řadě stavů, které se náhodně střídají, může nacházet i každý prvek systému. V technické praxi se nejčastěji vyskytují případy, kdy prvky (systémy) jsou charakterizovány diskrétními stavy a spojitým časem. Modely takových systémů se označují jako diskrét- ní Markovovi procesy se spojitým časem. Systém se může v libovolném okamžiku nacházet v jednom ze dvou stavů a přechody mezi nimi se náhodně střídají.

Tento proces bývá označován, jako prostý proces obnovy (viz Obrázek 2).[1]

Obrázek 2: Popis obnovy [1]

Při analýze spolehlivosti opravovaných objektů se vychází z takzvané analýzy prostoru stavů, v nichž se systém může nacházet. Obecně se může nacházet v mnoha různých stavech, přičemž každý z nich je určen konkrétní kombinací stavů jednotlivých prvků systému. Proces kdy se v čase náhodně stavy sledovaných objektů mění, je obec- ně označován jako náhodný proces Markovova typu, který může mít čtyři základní podoby: [6]

 diskrétní stav a diskrétní čas,

 diskrétní stav a spojitý čas,

 spojitý stav a diskrétní čas,

 spojitý stav a spojitý čas.

Jestliže stavy prvků mají diskrétní charakter, znamená to, že se prvek může nacházet pouze v některém z konečného počtu stavů. Nejčastěji se setkáváme s dvou- stavovým modelem, který se nachází ve funkčním nebo nefunkčním stavu. Pokud ke změně stavu prvků může dojít v kterémkoliv časovém okamžiku, hovoříme o spoji-

(21)

tém čase. V případě, kdy k přechodu mezi stavy dochází jen v určitých časových okamžicích, hovoříme o diskrétním čase. Nejčastěji se v technické praxi setkáváme s prvky (systémy), které jsou charakterizovány diskrétními stavy spojitými v čase.[6]

Pokud bude počáteční stav objektu v čase charakterizován podmínkou, že se objekt nachází v provozuschopném stavu , dostáváme vývoj pohotovosti objektu, kterou lze vyjádřit:[6]

^(2.9)

Pokud bude počáteční stav objektu v čase charakterizován podmínkou, že se objekt nachází v poruše , dostáváme vývoj pohotovosti objektu, kterou lze vyjádřit:

(2.10)

Obrázek 3: Vývoj pohotovosti objektu v čase, Zdroj: vlastní

Obrázek 3 znázorňuje, že pravděpodobnost se nezávisle na počáteční pod- mínce blíží limitní hodnotě pro , neboli konverguje k jisté ustálené hodnotě, která odpovídá součiniteli asymptotické pohotovosti, jenž je dán vztahem (2.5).

(22)

3 FTA (Fault Tree Analysis)

3.1 Historie

Analýza stromu poruchových stavů FTA (Fault Tree Analysis) byla vyvinuta pro potřeby elektrotechniky. Od roku 1961 byla rozvíjena především v leteckém průmyslu a od roku 1969 byla rozšířena i na jaderný průmysl.[1]

Rychlý rozvoj použití metody analýzy stromu poruchových stavů se odrazil i v oblasti standardizace a v roce 1990 Mezinárodní elektrotechnická komice IEC vyda- la normu IEC – 1025 Fault Tree Analysis, ve které jsou zobecněny zkušenosti z praktic- kého použití metody a zformulovány postupy a principy pro tvorbu a vyhodnocení stromu poruchových stavů. V roce 1993 byla tato mezinárodní norma také vydána jako česká technická norma ČNS IEC 1025 – Analýza stromu poruchových stavů.[6]

3.2 Charakteristika a postup provádění metody

Analýza stromu poruchových stavů je deduktivní technika, která se zaměřuje na určitou nehodu či situaci a stanovuje příčiny této události. Jedná se o grafické zobra- zení kombinací poruch zařízení, podmínek prostředí nebo lidských chyb, které mohou vést k selhání celého systému, jde o tzv. vrcholovou událost.[1]

Identifikace základních událostí nebo příčin vedoucích k nehodě pomáhá při vytváření systému odhalit jeho slabá místa a tím může být snížena pravděpodobnost vzniku nehody. Analýza FTA se používá především v případech, kdy potřebujeme detailnější analýzu vzniklé poruchy případně nehody. Vytvářejí se modely poruch sys- tému, které používají booleovských logických hradel (např. AND, OR) pro popis způsobu, jak mohou být selhání systému a lidské chyby zkombinovány, aby zapříčinily systémovou poruchu.[1]

Za normálních okolností se počítá několik spolehlivostních charakteristik. Jsou to roční frekvence poruch a nepohotovost, která je vyjádřena jako pravděpodobnost selhání na výzvu nebo jako pravděpodobnost, že je zařízení z důvodu poruchy mimo provoz. Základním předpokladem v FTA je „binární chování všech poruch“. To zname- ná, že operátor nebo komponenta provede činnost buď úspěšně, nebo úplně selže. Stro- my poruch umožňují pracovat s částečně degradovanými systémy nebo jejich komponentami.[1]

(23)

FTA pracuje pouze s okamžitými (rychlými) poruchami. Časové prodlevy se v FTA neuvažují, ačkoliv jsou u reálných událostí časté. Jednoduchý model stromu poruch může být analyzován metodou hradlo-za-hradlem, velký nebo komplexní strom již vyžaduje použití metody redukce stromu poruch na tzv. minimální kritické řezy.

Frekvence nebo pravděpodobnost vrcholové události je počítána z poruchových dat jed- nodušších událostí.[1]

Strom událostí poskytuje, kromě kvantitativních informací o vrcholové události, cenné kvalitativní pohledy na možné poruchové módy komplexního systému.[2]

Využívání metody má svá omezení, neboť je zaměřena především na analýzu poruchových stavů nebo poruch a nezabývá se strategiemi údržeb a oprav ani všeobec- nou analýzou pohotovosti. Při rozšiřování analýzy do hloubky může metoda vést k rozsáhlým stromům poruchových stavů a navíc se stejná událost může vyskytovat v různých částech stromu a to může vést i k chybným úvahám. Metoda sama o sobě nepředstavuje přechodové cesty mezi stavy jedné libovolné primární události zjištěné stromem poruchových stavů vedoucí k analyzované vrcholové události. Tytéž příčiny mohou vést k jiným následkům, které nemusí být zjevné. Obecně každá vrcholová udá- lost vyžaduje samostatný strom poruchových stavů a bývá pak nutné pečlivě zvážit vzá- jemné vztahy mezi jednotlivými stromy.[1]

(24)

Obrázek 4: Schematické značky používané pro tvorbu stromu poruch [6]

Strom poruchových stavů je zaznamenáván s využitím grafických značek podle ČNS IEC 1025 a ČNS IEC 300-3-9 uvedených (viz Obrázek 4), kdy vzájemnou vazbu mezi událostí a jejími bezprostředními příčinami vyjadřujeme pomocí hradel.

Ve výsledku získáme diagram, ve kterém jsou všechny události spojené logic- kými hradly, přičemž každé hradlo má jednu výstupní událost, a jednu či více vstupních událostí.[6]

3.3 Postup analýzy

Pro přípravnou část analýzy je nezbytná dokonalá znalost celého systému, jeho funkcí a podmínek použití. Je nutné shromáždit všechny nezbytné informace o systému, jako například konstrukční uspořádání systému, popis funkcí, předpokládané provozní režimy, předpokládaný systém údržby a další. Při získávání informací se vychází

(25)

stromem poruchových stavů doplňuje provedení analýzy spolehlivosti jinou metodou např. FMEA nebo FMECA.[1]

Dalším krokem je definice vrcholové události tzv. „Top Event“. Tato událost musí být definována jednoznačně a musí přesně vymezovat konkrétní systém nebo jeho část. Může jí být například vysoká teplota v reaktoru, příliš vysoká hladina kapaliny v zásobníku apod. Naproti tomu se události typu „exploze zásobníku“ nebo „požár do- mu“ jeví jako příliš neurčitý popis události. Výhodnější je zkoumat poruchový stav, jelikož postup vede k jednodušší analýze. V analyzovaném systému je možné definovat celou řadu vrcholových událostí, ale je třeba analyzovat každou vrcholovou událost odděleně, jelikož charakter metody neumožňuje testovat více vrcholových událostí na- jednou.[1]

Každý strom poruch začíná od vrcholové události a je rozvíjen vztahem této události a jejími příčinami, kde hledáme odpověď na otázku, co by mohlo být důvodem této události a jaká je logická vazba mezi vrcholovou událostí a jejími příčinami.[1]

Je třeba posuzovat, zda bezprostřední příčiny vrcholové události představují základní příčinu události. Pokud ne, je třeba ji dále rozvíjet nebo označit jako nerozvíje- nou událost, případně jako událost rozvíjenou jinde.[1]

3.4 Cíle metody

Hlavním cílem metody je identifikovat příčiny nebo kombinace příčin, které vedou k vrcholové události. Dále potom stanovit, zda konkrétní ukazatel spolehlivosti splňuje všechny požadavky a zjistit, který způsob poruchy by nejvíce přispíval k poruchovosti nebo nepohotovosti celého systému. Výsledek této analýzy následně zaznamenáváme s využitím grafických značek, kdy vzájemnou logickou vazbu mezi událostmi a jejími bezprostředními příčinami vyjadřujeme pomocí logických hradel.[6]

3.5 Kvalitativní analýza

Cílem analýzy je především nalezení všech možných kombinací faktorů provoz- ních podmínek, lidského faktoru a poruch prvků systému, které by mohly vést ke vzniku vrcholové události. Z pravidla se jedná o závažnou poruchu systému.[6]

(26)

3.5.1 Kritické řezy a úspěšné cesty stromu poruchových stavů

Z formálního hlediska je cílem nalezení množiny minimálních kritických řezů, případně množiny minimálních úspěšných cest.

 Kritický řez stromu poruchových stavů je konečná množina základních, dále nerozvíjených a jinde neanalyzovaných událostí (elementárních je- vů) které, nastanou-li současně, vedou ke vzniku vrcholové události.

 Minimálním kritickým řezem MKR rozumíme takovou konečnou množi- nu elementárních událostí, která je sama kritickým řezem, ale současně žádná její vlastní podmnožina kritickým řezem není.

3.5.2 Algoritmus pro určení minimálních kritických řezů

Při řešení stromu poruchových stavů je jedním z hlavních cílů nalezení úplné množiny minimálních kritických řezů. To následně umožňuje analytikovi převést složitě strukturovanou logiku všech variant na strukturu sériově-paralelní, kterou lze následně standardními postupy vyřešit.

Základní metodou pro určení množiny minimálních kritických řezů je booleov- ská redukce, která je založena na jevovém popisu logických vazeb vyjádřených stromem poruch. Metoda je přímo použitelná i na stromy poruch, kde se objevují stejné události ve více větvích stromu. Tuto metodu však nelze využít v případě, kdy je vrcho- lová událost závislá na načasování nebo posloupnosti elementárních jevů.

V prvním kroku je třeba vyjádřit vrcholovou událost jako kombinaci jednotli- vých událostí, které jsou její bezprostřední příčinou. V dalších krocích následně popisu- jeme stejným způsobem události na nižších úrovních, dokud není vrcholová událost vyjádřena jako logická kombinace elementárních jevů.

Výsledný logický výraz následně upravíme pomocí booleovské algebry, aby vyjadřoval prosté sjednocení průniků elementárních jevů. Jednotlivé průniky v tomto logickém výrazu pak představují minimální kritické řezy stromu poruch a všechny prů- niky jevů, které jsou v rovnici sjednocovány, představují množinu kritických řezů.

Pokud z této množiny eliminujeme ty řezy, které nejsou samy o sobě minimálními kri- tickými řezy, obdržíme množinu všech minimálních kritických řezů. [1]

(27)

Obrázek 5: Jednoduché schéma stromu poruchových stavů, Zdroj vlastní

Celý postup je znázorněn v rovnicích (3.1) podle stromu poruchových stavů (viz Obrázek 5). Výsledný logický výraz potom upravíme tak, aby vyjadřoval prosté sjednocení průniku jevů.

∑ { } { } { }

(3.1)

Pro řešený strom poruchových stavů jsme nakonec obdrželi soustavu tří mini- málních kritických řezů.

(28)

Tento postup je celkem snadný, ovšem při vysokých počtech elementárních jevů je ruční výpočet obtížně zvládnutelný. Z tohoto důvodu byla vyvinuta celá řada metod vyhledávání MKR založených na snadno programovatelných algoritmech, které umož- ňují řešení stromu poruch s využitím počítačů.[6]

3.5.3 Hodnocení závažnosti minimálních kritických řezů

Prvním důležitým kritériem vyjadřujícím závažnost každého MKR je počet ele- mentárních jevů řezu, který se nazývá řád řezu. MKR prvního řádu je kritičtější než řezy vyšších řádů, jelikož vrcholová událost může nastat již tehdy, nastane-li samostatně tento jediný elementární jev. V případě, že je MKR složen z více elementárních jevů, potom vrcholová událost nastane až tehdy, dojde-li k průniku těchto jevů.

Protože pravděpodobnost nastoupení průniku jevů je dána součinem pravděpo- dobností, logicky platí, že čím více elementárních jevů je současně třeba k nastoupení vrcholové události, tím je pravděpodobnost průniku jevů menší.

Neméně důležitým kritériem kvalitativního posouzení závažnosti MKR je typ uvažovaných elementárních jevů:

1. chyby lidského faktoru, 2. poruchy aktivních prvků, 3. poruchy pasivních prvků.

Pořadí je zvoleno záměrně, jelikož ze zkušeností vyplývá, že chyby lidského faktoru jsou častější než poruchy aktivních prvků a ty jsou náchylnější k selhání než pasivní prvky. Zároveň můžeme podobně sestavit i pořadí kritičnosti pro MKR 2. řádu, který je tvořen současně dvěma elementárními jevy. [1]

3.6 Kvantitativní analýza

Pokud známe parametry spolehlivosti elementárních jevů, je možné provést kvantitativní analýzu stromu poruchových stavů. Pro výpočet se používají nejčastěji tři metody:

 metoda přímého výpočtu,

 metoda minimálních kritických řezů,

 simulační metody, např. Monte Carlo.

(29)

Simulační metody výpočtu jsou využívány především při řešení stromu poruch na počítačích, kde je výpočet automatizován s využitím často velice složitých algoritmů.

Pro vývoj aplikace pro analýzu stromu poruchových stavů v tomto materiálu se využívá metody přímého výpočtu popsané v kapitole 3.6.1.

Cílem kvantitativní analýzy je určit ukazatele charakterizující vrcholovou udá- lost, kterými jsou pravděpodobnost, že vrcholová událost nastane nebo nenastane v zadaném časovém intervalu, nebo střední doba do prvního nastoupení vrcholové udá- losti a střední počet nastoupení vrcholové události v zadaném intervalu.

3.6.1 Metoda přímého výpočtu

Tuto metodu lze uplatnit pouze v případě, že se každý elementární jev ve stromu poruchových stavů vyskytuje pouze jednou. Je to nejjednodušší metoda, kdy při výpo- čtu postupně určujeme pravděpodobnost nastoupení jevu od nejnižší úrovně až po vrcholovou událost.

Postupně procházíme všechna logická hradla a určujeme pravděpodobnosti na- stoupení jevu, které jsou těmito hradly logicky definovány.

Hradla OR

Pravděpodobnost nastoupení jevu G při použití logického hradla OR je defino- vána rovnicí:

∏

(3.2)

Hradla AND

Pravděpodobnost nastoupení jevu G při použití logického hradla AND je defino- vána rovnicí:

∏

(3.3)

Zálohovaná struktura K/N

Dále lze použít zálohované struktury K/N, pro které je nutné pravděpodobnost nastoupení jevu G počítat podle počtu prvků ve struktuře. Tento výpočet je složitější v případě, že se v systému nacházejí prvky s různými parametry. Pro takovou strukturu

(30)

neexistuje žádný obecný vzorec. V případě, že je systém tvořen stejnými prvky, může- me jednoduše stanovit pravděpodobnost bezporuchového stavu pomocí binomického rozdělení. Pro pravděpodobnosti nastoupení poruchy prvků takového systému platí:

(3.4) Pro pravděpodobnost bezporuchového provozu takového systému pak platí vzorec:

∑ ( )

∑

(3.5)

V případě, že je pravděpodobnost bezporuchového provozu závislá na době provozu, lze pro exponenciální rozdělení, kdy , zapsat rovnici v následujícím tvaru:

∑ ( ) [ ( )]

(3.6)

V případě, kdy je systém tvořen různými prvky, je třeba použít pravdivostní ta- bulku a vyhledat všechny kombinace, při kterých je systém v provozuschopném nebo v neprovozuschopném stavu (viz příloha A).

V následujících rovnicích je popsána kvantitativní analýza metodou přímého vý- počtu stromu poruchových stavů (viz Obrázek 5).

(3.7)

Postupnou aplikací výpočtového vztahu (3.2) a (3.3) tak můžeme určit pravdě- podobnost všech neelementárních jevů, které se ve stromu poruch objevují včetně prav- děpodobnosti nastoupení vrcholové události.

(31)

4 Blokový diagram

4.1 Základní typy struktur

Všechny typy technických systémů se dají shrnout do těchto základních zapojení prvků systému:

 sériové zapojení,

 paralelní zapojení,

 smíšené zapojení,

 výběrové zapojení.

4.1.1 Sériové zapojení

Jedná se o nejjednodušší uspořádání struktury. Při tomto zapojení porucha které- hokoliv prvku způsobí nefunkčnost celého systému. Sériový systém se nachází v bezporuchovém stavu v případě, že jsou v daném okamžiku v bezporuchovém stavu všechny jeho prvky. Pro nepohotovost systému pak platí, že pokud bude kterýkoli prvek v poruše, bude v poruše celý systém.

Obrázek 6: Schéma sériového zapojení [1]

Pro vyjádření pravděpodobnosti, že se systém nachází v bezporuchovém stavu, můžeme použít rovnici:

(⋂

) (4.1)

Ve výše uvedeném vzorci je bezporuchový stav i-tého prvku označen jako jev . Pro systém je bezporuchový stav označen . Následně pravděpodobnost bezporu- chového stavu je označena a pravděpodobnost poruchového stavu ̅ . Pro celý systém platí označení a ̅̅̅ . [6]

(32)

V případě, že vznik poruch jednotlivých prvků systému je vzájemně nezávislý, lze rovnici přepsat do tvaru:

∏

(4.2)

Pokud je vznik poruch na sobě závislý, musí být použita úplná pravděpodobnost a rovnice bude vypadat následovně:

| | |

(4.3)

Protože bezporuchový a poruchový stav jsou vzájemně komplementární jevy, bude pro pravděpodobnost poruchového stavu systému platit vzorec:

(4.4)

Výsledná úroveň pravděpodobnosti bezporuchového provozu je tedy závislá na počtu prvků v systému i na úrovni jejich bezporuchovosti, jak zobrazuje Obrázek 7. Vychází se z předpokladu, že je systém složen z identických prvků, které mají stejnou pravděpodobnost bezporuchového provozu. [6]

Obrázek 7: Závislost pravděpodobnosti bezporuchového provozu sériového systému na počtu prvků [6]

(33)

4.1.2 Paralelní zapojení

Druhým z jednoduchých systémů je tzv. paralelní zapojení prvků. V tomto pří- padě dojde k výpadku celého systému pouze v případě, že jsou v nefunkčním stavu všechny prvky systému.

Obrázek 8: Schéma paralelního zapojení [1]

Pro vyjádření bezporuchovosti paralelního systému je nejlepší vycházet z rovnice, která popisuje poruchový stav systému:

̅̅̅̅ ̅̅̅̅ ̅̅̅̅ ̅̅̅ ̅̅̅̅

(⋂ ̅̅̅

) (4.5)

̅̅̅̅ ̅̅̅̅ ̅̅̅̅ ̅̅̅̅ ̅̅̅ ̅̅̅̅

∏

(4.6)

Pro bezporuchovost a poruchovost systému, jelikož se jedná o vzájemně kom- plementární jevy, následně platí:

∏

(4.7)

Vzhledem k tomu, že pro jednotlivé prvky platí rovnice:

(4.8)

(34)

Pravděpodobnost bezporuchového stavu tedy můžeme za použití rovnic (4.7) a (4.8) následně vyjádřit rovnicí:

∏

(4.9)

Z výše uvedené rovnice je opět zřejmé, že pravděpodobnost bezporuchového provozu paralelního systému závisí nejen na bezporuchovosti prvků, ale významně i na počtu prvků v systému. Čím je počet prvků vyšší, tím více klesá pravděpodobnost poruchy. U zobrazeného průběhu se vychází z předpokladu, že je systém složen z prvků s identickými vlastnostmi. To znamená, že mají stejnou pravděpodobnost bezporucho- vého provozu (viz Obrázek 9).[1]

Obrázek 9: Závislost pravděpodobnosti bezporuchového provozu paralelního systému na počtu prvků [6]

4.1.3 Smíšené zapojení

Jedná se o kombinaci sériového a paralelního zapojení prvků v systému. V praxi se obvykle nevyskytují pouze čistě sériové nebo paralelní systémy, ale jejich kombinace. Vyskytují se v nich vazby obou typů. Proto je postup řešení v těchto případech od- lišný. Základní metody jsou:

 Metoda dekompozice systému – pokud systém obsahuje sériové a zároveň para- lelní struktury, postupně nahrazujeme tyto části jediným prvkem a zároveň

(35)

stanovíme pravděpodobnost bezporuchového stavu podle příslušných rovnic pro danou strukturu. Takto se pokračuje do určení pravděpodobnosti bezporuchové- ho stavu celého systému.

 Inspekční metoda – podstata metody spočívá v tom, že stav systému vyjádříme jako logickou kombinaci jevů vyjadřujících stavy jednotlivých prvků a dále vy- šetříme, s jakou pravděpodobností tato kombinace jevů může nastat.[6]

4.1.4 Výběrové zapojení (zálohovaná struktura)

V praxi se často setkáváme se systémy, jejichž funkce jsou natolik komplexní, že pro vyjádření jejich logiky jsou jednoduché sériově paralelní struktury nedostatečné a k jejich popisu je vhodnější využít složitějších modelů. Jedním z takových zapojení je systém využívající „k dobrých z n“. Je to takový systém, který má n ≥ k prvků a k jehož bezporuchové funkci musí být v bezporuchovém stavu alespoň k-prvků v li- bovolné kombinaci. Systému se říká výběrový systém nebo systém pracující v logice k/n.[6]

Zároveň je možné převést toto zapojení na systém využívající „k špatných z n“.

Je to takový systém, který má n ≥ k prvků a k jehož poruchovému stavu musí být v po- ruše alespoň k-prvků v libovolné kombinaci.

V praxi jsou tyto systémy znázorněny zjednodušeně pomocí blokových schémat, ve kterých jsou prvky systému zapojeny do paralelní struktury.

Obrázek 10: Schéma výběrového zapojení [1]

Pokud systém pracuje v logice tvořené identickými prvky, je možné pravděpo- dobnost bezporuchového nebo poruchového stavu za pomoci binomického rozdělení relativně jednoduše stanovit (viz Zálohovaná struktura K/N).

V případě, že systém není tvořen identickými prvky, je třeba použít pravdivostní tabulky, ve kterých se vyhledají všechny kombinace, při kterých je systém

(36)

Systém, který zobrazuje Obrázek 10 je tvořen třemi komponentami a logikou 2/3. Pro vyhledání všech kombinací poruch prvků, které zapříčiní nefunkčnost celého systému, použijeme následující pravdivostní tabulky (viz Tabulka 1).

Tabulka 1: Výběrový systém 2/3, Zdroj: vlastní

Prvek

Stav

A B C

0 0 0 0

0 0 1 0

0 1 0 0

0 1 1 1

1 0 0 0

1 0 1 1

1 1 0 1

1 1 1 1

1 – funkční 0 – nefunkční

Z tabulky je vidět, jaké kombinace poruch prvků způsobí nefunkčnost celého systému pro logiku 2/3. Po přepsání pravdivostní tabulky do rovnice a zjednodušení dostaneme rovnici, která vyjadřuje pravděpodobnost poruchy celého systému.

(4.10)

Výběrový systém pro logiku 2/3 je poměrně snadno řešitelný. Problémy nastáva- jí až u vyššího počtu různých prvků, kdy je pravdivostní tabulka složitější a rovnice a jejich úprava je poměrně náročná. V příloze A lze nalézt další již upravené vzorce pro výpočet pravděpodobnosti poruchy výběrového systému až do pěti prvků.

(37)

5 Vývoj software

Software byl vytvořen na platformě Microsoft .NET Framework 4. Jedná se o vnitřní součást Microsoft Windows. .NET obsahuje virtuální spouštěcí mechanis- mus CLR (common language runtime), provádějící pseudokód, do kterého jsou aplikace kompilovány. Dále CLR provádí automatické uvolňování již nepoužívané paměti (tzv. garbage collection), řízení výjimek a správu zdrojů. Microsoft v dnešní době poskytuje velké množství nástrojů a knihoven pro pohodlný vývoj aplikací a vynikající technickou podporu obsaženou v MSDN (Microsoft Developer Network). Obsahuje velkou komunitu jiných programátorů, kteří přispívají k rozšiřování znalostí této plat- formy a poskytují pomoc při řešení problematických algoritmů.

Microsoft Visual Studio je ucelená kolekce nástrojů a služeb, které umožňují tvorbu široké škály aplikací nejen pro platformu společnosti Microsoft. Umožňuje pro- pojení projektů a týmů po celém světě a tím zaručuje lepší a rychlejší spolupráci při vývoji.

Mezi již vestavěné programovací jazyky patří C / C++, dále Visual Basic .NET a samozřejmě stále populárnější Visual C#. Části projektu lze programovat v různých podporovaných programovacích jazycích a následně je propojit do jednoho komplexní- ho celku.

Pro vývoj byl zvolen programovací jazyk Visual Basic .NET a vývojové pro- středí Microsoft Visual Studio 2010.

5.1 Přípravná část

Nejprve bylo zapotřebí rozmyslet základní vlastnosti celé aplikace. To znamená:

 uživatelské rozhraní,

 umístění ovládacích prvků,

 systém ukládání dat v aplikaci,

 algoritmy pro výpočet nepohotovosti stromu poruchových stavů,

 generování výstupů.

Při vývoji software je zapotřebí postupovat od návrhu funkčnosti aplikace, přes tvorbu uživatelského rozhraní, až po testování a optimalizaci funkcí programu. Důležité

(38)

kacím při konečném testování. Je pravdou, že nikdy nelze eliminovat všechny nedostat- ky, ale nesmí to být žádné závažné chyby, které by mohly způsobit nefunkčnost aplikace nebo chyby ve výpočtech. Takový software by byl následně zcela nepoužitelný.

Důraz musí být také kladen na jednoduché a přehledné ovládání programu, aby se uživatel neztratil v nekonečném množství ovládacích prvků na formuláři a současně byla práce s aplikací snadná, rychlá a efektivní. Zároveň musí být zobrazení výsledků analýzy stromu poruchových stavů přehledné a dobře čitelné s možností exportu dat pro další použití.

V neposlední řadě je samozřejmě důležité optimalizovat celý zdrojový kód tak, aby nedocházelo ke zbytečným prodlevám při zpracování dat a aby výpočty probíhaly rychle a efektivně.

5.2 Formát souborů pro ukládání projektu

V první řadě bylo třeba vymyslet formát ukládání souborů aplikace pro snadnější načítání projektů do programu. Nejlépe vyhovovaly soubory ve formátu XML (Exten- sible Markup Language), což je rozšiřitelný značkovací jazyk. Jde o obecný značkovací jazyk, v němž lze definovat vlastní tagy (značky) a je velmi dobře strojově zpracovatel- ný. Tagy také mohou obsahovat atributy (vlastnosti), což ideálně vyhovuje potřebám funkčnosti aplikace.

Další dobrá vlastnost tohoto formátu souborů je možnost otevření souboru v kte- rémkoli webovém prohlížeči, jelikož byl vyvinut konsorciem W3C (World Wide Web Consortium) a umožňuje zobrazení přehledné stromové struktury a propojení jednotli- vých položek v projektu. Vyhledávání konkrétní položky je v této struktuře dat velice snadné a rychlé.

Struktura uloženého souboru i s jednotlivými atributy tagů je dobře patrná (viz Obrázek 11). Slouží pro snadnou orientaci v projektu nejen přímo v programu, ale i při náhledu v samotném souboru. Na prvním řádku v souboru je deklarace XML. Atri- but version udává verzi dokumentu, atribut encoding určuje znakovou sadu a atribut standalone určuje, jestli dokument stojí "sám o sobě" nebo jestli nějaké značkování z externích souborů nemění vlastní obsah XML dokumentu.

(39)

Každý objekt v aplikaci má systémem vygenerovaný název, který se skládá z typu prvku (AND, OR, KN, BASIC) a dále z pořadového čísla. Nová položka je vždy zařazena pod příslušnou nadřazenou položku, které náleží.

V souboru se také ukládá do atributů pozice jednotlivých prvků v generovaném systému a velikost plochy, na které jsou prvky vykresleny, aby při otevření případně překreslení projektu byly vždy umístěny na místě, kam je uživatel nastavil při návrhu.

Zároveň se ukládá do atributu Info popis prvku pro snadnější orientaci. U každého prv- ku je také uložena hodnota MTBF, MTTR a také state, což je stav prvku před provede- ním výpočtu. Po dokončení výpočtu i hodnota ProbabilityU, která udává pravděpodobnost poruchového stavu prvku po dosažení ustáleného stavu. Podrobnosti o průběhu výpočtu naleznete v kapitolách 2.4 a 5.3.

Obrázek 11: Vzhled struktury dat v uloženém souboru aplikace, Zdroj: vlastní

5.3 Algoritmy pro výpočet pravděpodobnosti poruchového stavu prv- ků

Následně bylo třeba vytvořit algoritmy pro výpočet pravděpodobnosti porucho- vého stavu jednotlivých prvků systému tak, aby byly obsaženy i přechody mezi jednot- livými stavy až po vrcholovou událost.

Tento úkol byl stěžejní pro celý software a bylo nutné vytvořit univerzální metody pro výpočet všech možných kombinací prvků a hradel přechodů mezi stavy. Pod- mínkou bylo, že prvky v systému musí být na sobě nezávislé a omezením pro zálohované struktury K/N byl maximální počet pěti prvků nebo větví ve struktuře.

Vycházelo se z toho, že u každé základní (primární) události se v aplikaci zadá- vají tři parametry:

a. MTBF - Střední doba provozu mezi poruchami (mean time between failures),

(40)

c. Zda je prvek před provedením výpočtu funkční nebo nefunkční.

Pro exponenciální rozdělení dob mezi poruchami platí vzorec (2.2) a v případě, že je intenzita oprav v čase konstantní (tzn. rozdělení dob do obnovy má exponenciální charakter , platí pro výpočet vzorec (2.3).

Pro potřeby výpočtu pravděpodobnosti poruchy opravovaného prvku se vychází z diagramu přechodových stavů pro dvoustavový systém, který znázorňuje Obrázek 12.

Tím získáme parametry pro výpočet nepohotovosti u každého prvku v systému.

Obrázek 12: Dvoustavový systém s jedním opravovaným prvkem [6]

Nejdříve je třeba určit intenzity přechodů mezi stavy , . Hodnoty na hlavní diagonále matice C budou , a sestavíme matici intenzity přechodů: [6]

[

] [

] (5.1)

Následně z matice intenzity přechodů určíme soustavu lineárních diferenciálních rovnic popisující stavy systému. Řešením této soustavy pomocí Laplaceovy transforma- ce za předpokladu, že se systém v čase nacházel v provozuschopném stavu, dostaneme rovnici (5.2).

Pro prvek v provozuschopném stavu na počátku se pravděpodobnost poruchové- ho stavu v čase vypočítá podle vzorce:

(

)

^(5.2)

(41)

Pro prvek v poruše na počátku se pravděpodobnost poruchového stavu v čase vypočítá podle vzorce:

(

)

^(5.3)

V aplikaci je možné nastavit, které prvky systému se před provedením výpočtu nacházejí v provozuschopném nebo poruchovém stavu. Postup získání rovnice (5.3) pro poruchový stav prvku je stejný jako u provozuschopného stavu.

Zdrojový kód 1: Výpočet nepohotovosti prvků, Zdroj: vlastní

Zdrojový kód 1 reprezentuje předchozí vzorce pro výpočet nepohotovosti zá- kladních (primárních) událostí.

Nyní je třeba postoupit dále k řešení algoritmů pro výpočet logických hradel a zálohovaných struktur ve stromě poruchových stavů.

5.3.1 Logická hradla AND

Pro logická hradla typu AND je algoritmus celkem snadný, jelikož stačí vynásobit mezi sebou všechny pravděpodobnosti poruchy prvků a výsledkem je prav- děpodobnost poruchy systému:

̅̅̅̅ ̅̅̅̅ ̅̅̅̅ ̅̅̅̅ ̅̅̅ ̅̅̅̅

∏

(5.4)

Pro generování blokového diagramu bezporuchovosti pro prvky vstupujících do hradla AND, odpovídá zapojení paralelnímu blokovému diagramu (viz Obrázek 8).

V případě, že bude alespoň prvek vstupující do hradla v provozuschopném stavu, je v provozuschopném stavu celá větev stromu pod logickým hradlem.

(42)

5.3.2 Logická hradla OR

V případě, že kterýkoliv z prvků (větví) vstupujících do hradla bude v poruše, způsobí to nefunkčnost celé části systému. Pro tvorbu algoritmu je nejlepší vycházet z pravděpodobnosti bezporuchového provozu jednotlivých prvků, což znamená vytvořit rovnice (4.2) a (4.4).

Vzhledem k tomu, že v paměti aplikace již jsou uloženy nepohotovosti prvků systému, je rovnice upravena do tvaru:

{ ̅̅̅̅ ̅̅̅̅ ̅̅̅̅

̅̅̅ ̅̅̅̅ } (5.5) Pro generování blokového diagramu bezporuchovosti pro prvky vstupující do hradla OR, odpovídá zapojení sériovému blokovému diagramu bezporuchovosti (viz Obrázek 6). V případě, že bude kterýkoliv prvek vstupující do hradla v poruchovém stavu, je v poruchovém stavu celá větev stromu pod logickým hradlem.

5.3.3 Zálohovaná struktura K/N

V případě, že zálohovaná struktura obsahuje prvky s různými parametry spolehlivosti, neexistuje žádný univerzální algoritmus pro výpočet. Z toho důvodu je třeba použít pravdivostní tabulky a s jejich pomocí rovnice sestavit a zjednodušit pro vyhod- nocení pravděpodobnosti poruchy. Pro výběrový systém 2/3 je použití pravděpodob- nostní tabulky celkem snadné. Po úpravách dojdeme k rovnici (4.10).

Ostatní vzorce a pravdivostní tabulky lze nalézt v příloze A. Algoritmus je vždy použitelný jen pro konkrétní výběrový systém a není možné ho zobecnit na všechny kombinace. Z toho důvodu jsou rovnice vytvořeny pouze pro pět prvků ve výběrovém systému.

Výpočet pravděpodobnosti poruchového stavu systému se následně v aplikaci vypočítá podle algoritmu, který vychází z rovnic vypočítaných podle pravdivostních tabulek. Zdrojový kód 2 ukazuje princip výpočtu pro výběrový systém 2/3.

(43)

Zdrojový kód 2: Princip výpočtu výběrového systému K/N, Zdroj: vlastní

5.4 Popis aplikace

5.4.1 Instalace aplikace

Pro úspěšnou instalaci aplikace je nutné, aby počítač splňoval následující poža- davky:

 PC s procesorem 1,2GHz a vyšší,

 operační paměť 1024 MB,

 100 MB volného místa na pevném disku,

 operační systém Microsoft Windows XP a vyšší,

 x32 nebo x64 bitový operační systém,

 .NET Framework 4.0.

Instalace probíhá standardně spuštěním instalačního programu a výběrem složky na pevném disku, kam se má aplikace nainstalovat. Je potřeba mít administrátorské oprávnění pro instalaci programů do Vašeho počítače. Následně je možné již vytvořit nový projekt a plně využívat funkce aplikace.

(44)

5.4.2 Vlastnosti aplikace

Obrázek 13: Popis formuláře aplikace, Zdroj: vlastní

Základní rozhraní vytvořeného programu s popisem jednotlivých částí zobrazuje Obrázek 13. Formulář se skládá z těchto ovládacích prvků:

1) Základní okno aplikace.

2) O aplikaci – obsahuje manuál aplikace.

3) Export – zde je možné exportovat strom poruchových stavů a vygenerovaný graf do obrázku ve formátu (PNG nebo JPG).

4) Nový projekt – přes tuto položku je možné založit nový projekt. Jediné omezení se týká názvu souboru, který nesmí být pojmenován podle klíčových slov (OR, AND, KN).

5) Otevřít projekt – slouží k otevření již vytvořeného projektu na disku.

6) Překreslit – tato položka slouží k překreslení všech komponent v případě chyb- ného zobrazení spojnic prvků v průběhu návrhu (např. při přesouvání prvků).

1 4

5 6

3 2

(45)

Pro popsané algoritmy v kapitole 5.3 bylo následně vytvořeno rozhraní, které umožňuje pohodlně modelovat různé poruchy systému za pomoci stromu poruchových stavů, výše uvedené prvky a vazby mezi událostmi jsou reprezentovány symboly (viz Tabulka 2).

Snahou bylo vytvořit co nejjednodušší a nejpřehlednější aplikaci, která umožní vytvářet stromy poruchových stavů i uživatelům, kteří mají pouze základní znalosti této problematiky.

Tabulka 2:Schematické značky použité v aplikaci, Zdroj: vlastní

Hradlo AND Hradlo OR Základní událost Hradlo K/N

Základní okno aplikace se skládá z úvodního menu, lišty záložek pro zobrazení vypočtených dat, pole se zobrazeným seznamem všech komponent ve stromu a pole pro zakreslování stromu poruchových stavů uživatelem, jak zobrazuje Obrázek 15. Důraz byl kladen na jednoduché ovládání celé aplikace, kdy uživatel propojuje pouze jednotli- vé prvky mezi sebou. Změny se ukládají do souboru aplikace a projeví se ihned i v seznamu komponent v levé části formuláře. Výpočet nepohotovosti systému nepro- bíhá při každé změně na formuláři, to by příliš zatěžovalo systém při rozsáhlejším vý- počtu. Výpočet proběhne až po stisku tlačítka pro výpočet.

5.4.3 Tvorba stromu poruchových stavů

Při vytváření stromu poruchových stavů se postupuje od vrcholové události. Za- dává se pomocí logických hradel AND, OR, K/N, která reprezentují vzájemnou vazbu mezi událostmi a jejich bezprostředními příčinami, a také základními událostmi „Basic Event“. Pro vytvoření propojení je potřeba nejprve vybrat typ vazby, následně vybrat událost, která předchází vybrané vazbě nebo základní události a poté již pouze stačí vybrat umístění prvku ve stromě poruch.

(46)

Aplikace automaticky vytvoří novou vazbu nebo základní událost a přepočítá vzájemné propojení událostí na formuláři pomocí algoritmu, jehož část je vedena (viz Zdrojový kód 3).

Zdrojový kód 3: Generování spojnice mezi událostmi nebo prvky, Zdroj: vlastní

Tímto způsoben se vytvoří celý strom poruchových stavů. Již vytvořené vazby lze i po umístění přesouvat na jinou pozici. Lze změnit umístění i celé větve stromu poruchových stavů. K tomu slouží tlačítko označené v menu ikonou šipky, které je třeba nejprve vybrat. Lze také odstranit vazbu, případně základní událost, pomocí tlačítka označeného červeným křížkem (viz Obrázek 15).

(47)

5.4.4 Provedení výpočtu a zobrazení výsledků analýzy

Obrázek 14: Vývojový diagram postupu výpočtu, Zdroj: vlastní

K výpočtu slouží tlačítko Provést výpočet, kde se po stisknutí objeví formulář pro zadání doby trvání celé analýzy a koeficientu pro délku kroku. Vzhledem k tomu, že je možné simulovat vývoj nepohotovosti systému i po velmi dlouhou dobu, je potře- ba určit délku kroku, jinak by výpočet trval příliš dlouho. Aplikace provádí výpočet, dokud funkce okamžité nepohotovosti konverguje k ustálené hodnotě tak zvanému sou- činiteli asymptotické nepohotovosti (viz Obrázek 3). Po dosažení ustálené hodnoty již výpočet dále nepokračuje, jelikož je pravděpodobnost poruchového stavu celého systé- mu v dalších krocích již neměnná. Jelikož čas simulace výpočtu pro systémy, které jsou