Отказоустойчивость и ее влияние на надежность системы

Оборудование и системы, которые спроектированы без учета отказоустойчивости, часто имеют низкую надежность.

Вот почему отказоустойчивая конструкция системы является очевидным выбором для большинства инженеров по надежности и проектированию, особенно когда речь идет о критически важном оборудовании, отказ которого может поставить под угрозу надежность, доступность, ремонтопригодность и безопасность (RAMS) всей системы, которой они являются. часть.

Присоединяйтесь к нам, когда мы исследуем характеристики отказоустойчивых систем и обсудим способы повышения отказоустойчивости с помощью избыточных конструкций.

Что такое отказоустойчивость?

Отказоустойчивость представляет собой способность любой системы или оборудования поддерживать свою работу при наличии неисправности.

Системы и оборудование с высокой отказоустойчивостью, в зависимости от принятого механизма отказоустойчивости, способны полностью или частично поддерживать свою работу при возникновении отказа. Чтобы это работало на практике, такие системы не могут иметь единой точки отказа (SPOF).

Суть отказоустойчивого дизайна

Разработка отказоустойчивого проекта требует тщательного рассмотрения отказов, которые могут проявляться на протяжении всего жизненного цикла оборудования, а также их возможных причин и последствий.

Однако инженеры-конструкторы должны также учитывать факторы затрат и ресурсов, необходимые для достижения требуемого уровня допусков, надежности и надежности оборудования.

Часто неправильно понимают, что отказоустойчивый проект должен обеспечивать полную устойчивость ко всем типам неисправностей. Это неправда. Хороший дизайн должен соответствовать степени устойчивости к критичности сбоя, чтобы можно было достичь общей оптимизации затрат и эффективности ресурсов.

Например, может быть нерентабельно тратить деньги на редизайн продукта только для устранения неисправности, вероятность возникновения которой крайне мала.

Характеристики отказоустойчивых систем

Для создания отказоустойчивой системы требуются усилия на каждом этапе жизненного цикла оборудования. Это включает, помимо прочего, этап спецификации и проектирования (включение средств управления обнаружением неисправностей в проект), валидацию и верификацию (V&V), техническое обслуживание и эксплуатацию (с использованием запасных частей, утвержденных изготовителями оборудования, и руководств по текущему обслуживанию), и даже этап утилизации. .

На каждом этапе могут использоваться комбинации нижеизложенных методов для разработки новых проектов или улучшения существующих для повышения уровня отказоустойчивости:

1. обнаружение и отображение неисправностей
2. диагностика и устранение неисправностей
3. маскировка и компенсация неисправностей

1) Обнаружение и отображение неисправностей

Обнаружение неисправности относится к способности системы / оборудования обнаруживать и отображать неисправность. Это фундаментальный аспект любой отказоустойчивой системы . . Все остальные аспекты зависят от эффективности процесса обнаружения неисправностей. Если система не предназначена для обнаружения своей неисправности или как-то неправильно обнаруживает неисправность, остальные аспекты также будут неэффективными.

Например, простой датчик давления воздуха в системе контроля давления в шинах автомобиля (TPMS) может обнаруживать переполнение воздухом и уведомлять водителя через приборную панель автомобиля.

Представление активации TPMS

В этом случае обнаружение и отображение - единственный приемлемый уровень допуска для этого сбоя. Клиент может безопасно отсоединить воздушный шланг перед тем, как порвать шину.

Если определение давления неточно, водитель может слишком рано / поздно отсоединить шланг и испытать неисправность шины во время движения. Поскольку нет автоматической коррекции давления воздуха, аспект допуска для этой неисправности ограничивается только обнаружением и отображением.

2) Диагностика и устранение неисправностей

В более сложных системах дополнительные уровни часто добавляются на этапе проектирования продукта. Их цель - диагностировать и выполнять сдерживание помимо обнаружения и отображения. Эти дополнительные слои гарантируются из-за критичности системы или из-за различных соображений безопасности.

Например, распределенная система управления (РСУ) - система управления технологическими установками - не только отслеживает критические параметры процесса с помощью набора датчиков, но также выполняет диагностику для обнаружения места неисправности и выполнения необходимых мер по локализации.

Представление системы DCS

Например, в случае избыточного давления нефтепродуктов в емкости система срабатывает соответствующими датчиками давления. Он открывает предохранительный клапан давления и выпускает пары из факельной трубы.

В этом примере локализация осуществляется путем отвода легковоспламеняющихся паров под высоким давлением в выхлопную трубу, защищая систему от пожара или взрыва.

3) Маскирование и компенсация неисправностей

Другой эффективный подход к обеспечению отказоустойчивости - это маскирование состояния отказа. Это очень эффективно для оборудования, которое можно контролировать и контролировать с помощью технологии Интернета вещей (IoT).

С таким оборудованием одна из самых серьезных проблем связана с угрозами кибербезопасности. Эти типы угроз могут попытаться вызвать сбой, изменив состояние оборудования путем передачи ложных данных об оборудовании на сервер.

При неправильных записях о состоянии оборудования сама система контроля и мониторинга, изначально предназначенная для защиты, может вместо этого вызвать отказ актива. В качестве альтернативы, его можно «обмануть», заставив думать, что актив находится в хорошем состоянии, хотя на самом деле это не так, позволяя ухудшению состояния привести к отказу без запуска каких-либо предупреждений.

За счет включения маскировки неисправностей система спроектирована таким образом, что она может распознавать и маскировать эти неправильные значения.

Например, в электрических сетях автоматические выключатели часто контролируются и контролируются с помощью системы диспетчерского управления и сбора данных (SCADA).

Представление системы SCADA

Такая система внимательно следит за параметрами напряжения и частоты электрического оборудования и заставляет их закрываться или открываться для поддержания стабильности электросети.

Входящая кибератака может изменить ограничения по напряжению и частоте на оборудовании. Последствия? Система может вызвать сбой питания, а не предотвратить его.

Маскирование неисправностей часто выполняется с помощью алгоритмов, которые обнаруживают потоки аномальных данных и вводят ложные данные с целью маскировки данных, которые представляют неисправное состояние оборудования. Это предотвращает распространение сбоями, оказывающими плохие данные, и дальнейшее повышение надежности сети.

Повышение отказоустойчивости за счет дублирования

Одним из простых действий, которые можно предпринять для повышения отказоустойчивости, является включение избыточности в проект. Избыточность просто означает наличие альтернативной системы или решения, которое может взять на себя предусмотренную функцию в случае отказа основной системы.

<цитата>

Хотя избыточность повышает отказоустойчивость, случайное добавление систем не должно быть целью, поскольку сумма затрат, необходимых для добавления любой новой системы, может значительно перевесить достижимое преимущество надежности.

С точки зрения физического оборудования их можно в общих чертах классифицировать как активные . или пассивное дублирование .

Активное резервирование

Активное резервирование может быть установлено при одновременной эксплуатации нескольких единиц оборудования. В этой конфигурации каждая единица оборудования вносит свой вклад в достижение намеченной функции, в то же время действуя как резервирование друг для друга.

Упрощенное активное резервирование - это параллельная работа двух насосов на половину их номинальной мощности. Оба насоса работают совместно для достижения желаемого давления нагнетания. Если один насос выходит из строя, другой насос все еще может быть увеличен до его номинальной производительности, чтобы самостоятельно достичь заданного давления нагнетания. Чтобы достичь экономии проектирования, инженеры по надежности придумали различные другие сложные способы достижения активного резервирования, такие как резервирование K из N и постепенное снижение производительности.

В K из N повторов , данное подмножество оборудования всегда находится в эксплуатации. Это увеличивает надежность системы, поскольку часть оборудования все еще находится в горячем резерве и может подключиться к работе при выходе из строя какого-либо оборудования. Это гарантирует большую надежность по сравнению с простой параллельной работой двух насосов, поскольку будет работать большее количество небольших насосов.

Изящная деградация является альтернативой добавлению дорогостоящих идентичных и параллельных систем. Это гарантирует, что характеристики или функциональность всего оборудования ухудшаются пропорционально количеству вышедших из строя компонентов. Для достижения такой масштабируемой деградации необходимо провести исследование всех возможных отказов всех компонентов. Их влияние на общую производительность системы должно быть проанализировано и задокументировано.

Такие методы обеспечивают устойчивость к частичным сбоям и позволяют системе продолжать свою работу с пониженной производительностью.

Пассивное резервирование

Пассивное резервирование - это резервное резервирование, в котором присутствует альтернативное оборудование, но оно может взять на себя предусмотренную функцию только при выходе из строя основного оборудования.

Мы можем различать два типа пассивного резервирования:

1. операционное пассивное резервирование
2. неработающее пассивное резервирование

Оперативное пассивное резервирование это те, где альтернативное оборудование присутствует в качестве горячего резерва. Резервное оборудование сильно нагревается, поскольку может работать без нагрузки. В некоторых случаях он может выполнять функцию, выходящую за рамки определения функции основного оборудования.

При выходе из строя основного оборудования работающее резервное оборудование может быть автоматически переведено на выполнение функции основного оборудования.

Примером работающего пассивного резервирования может быть вторичный генератор переменного тока, который работает в условиях холостого хода и отвечает всем другим условиям параллельной работы, таким как одинаковое напряжение на клеммах, частота и последовательность фаз. При выходе из строя первичного генератора вторичный генератор может автоматически синхронизироваться с системой и принимать на себя нагрузку.

В случае неработающего пассивного резервирования , резервное оборудование выключено. При выходе из строя основного оборудования резервное оборудование может быть автоматически или вручную переведено в рабочий режим и перенимает функции основного оборудования.

Хорошим примером неработающего пассивного резервирования является резервный муниципальный водяной насос, который можно запустить и управлять вручную для подачи воды жителям в случае выхода из строя основного водяного насоса. Поскольку восстановление работы не критично, оператор может пойти и запустить насос (и при необходимости синхронизировать его с системой позже).

Методы надежности для анализа отказоустойчивости

Отказоустойчивость является частью усилий по проектированию надежности и требует тщательного изучения всех возможных отказов, которые могут произойти в оборудовании. Анализ влияния режима отказа (FMEA) и анализ дерева отказов (FTA) - это два хорошо известных метода анализа конструкции системы снизу вверх и сверху вниз соответственно.

Чтобы лучше понять толерантность, необходимо проанализировать и исследовать последовательность отказов и зависимости. Особенно полезным методом анализа зависимостей и последовательности является модель Маркова, в которой вероятность любого события отказа будет зависеть от состояния предыдущего события.

Аналогичным образом, еще одним мощным методом является моделирование методом Монте-Карло, которое можно использовать для моделирования влияния неопределенностей любого события отказа на производительность системы.

Отказоустойчивость и техническое обслуживание

Требуют ли отказоустойчивые системы меньшего количества обслуживания? Ну и да, и нет.

Из-за избыточности и других характеристик, которые мы обсуждали ранее, такие системы обычно могут иметь больше отказов, прежде чем их функциональность будет нарушена. Однако, если проблемы не будут устранены, накопление неисправностей в конечном итоге приведет к поломке системы или оборудования. Поэтому группы технического обслуживания должны использовать систему CMMS, чтобы своевременно предпринимать корректирующие действия по техническому обслуживанию.

В некотором смысле отказоустойчивость дает командам технического обслуживания и поддержки больше передышки. Им все еще нужно разобраться с проблемой, но, возможно, не сразу.

Хотя отказоустойчивые конструкции имеют свои проблемы с точки зрения увеличения затрат и сложности, они компенсируют это за счет повышения надежности оборудования.