1 / 488

BSS 6 III. 15. Sběr a zpracování dat z provozu

Bezpečnost a spolehlivost systémů Doc. Ing. Mirko Novák, DrSc Doc. Ing. Zdeněk Votruba, CSc Ing. Václav Šebesta, DrSc.

napua
Download Presentation

BSS 6 III. 15. Sběr a zpracování dat z provozu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpečnost a spolehlivost systémůDoc. Ing. Mirko Novák, DrScDoc. Ing. Zdeněk Votruba, CScIng. Václav Šebesta, DrSc

  2. Společná Laboratoř spolehlivosti systémůLaboratoř aplikované informatikyKatedra řídící techniky a telematikyČVUT v Praze, Fakulta dopravní Konviktská 20, Praha 1, 11000tel. 2422 1721/416 (fax), 417 (sekr.), 418, 413 (lab.)e-mail:mirko@fd.cvut.czÚstav informatiky AV ČRPod vodárenskou věží 2, 18207 Praha 8tel. 6605 2080, 6605 2060, 821639 (fax)e-mail:mirko@uivt.cas.cz

  3. Doc.Ing. Mirko Novák, DrScDoc. Ing. Zdeněk Votruba, CScIng. Václav Šebesta, DrScSpolečnáLaboratoř spolehlivosti systémů ČVUT v Praze, Fakulta dopravní Konviktská 20, Praha 1- Staré město, 11000 tel. 24221721/416,417,418, 413, 235 fax: 24229201, 24221721/416 e-mail: mirko@fd.cvut.cz, votruba@fd.cvut.cz Ústav informatiky AV ČR Pod vodárenskou věží 2, Praha 8 - Kobylisy, 18207 tel. 6605 2080, 821639 fax: 8585 789, 821639 e-mail: mirko@uivt.cas.cz, vasek@uivt.cas.cz

  4. Učební texty pro posluchače 3. a vyšších ročníků Fakulty dopravní ČVUT, studijní směr Inženýrská informatikaPraha, 2001

  5. BSS 1 Obsah:I.Úvod I.1. Základní definice I.2. Hlavní složky problematiky bezpečnosti a spolehlivosti systémů I.3. Celkové zaměření přednášek o bezpečnosti a spolehlivosti I.4. Související granty a projekty I.5. Základní, zejména knižní literatura

  6. BSS 2II. Základy teorie spolehlivosti a bezpečnosti soustav II.6. Základní pojmy II.7. Hlavní složky problematiky bezpečnosti a spolehlivosti systémů

  7. BSS 3II.8. Celkové zaměření prací o zvýšení bezpečnosti a spolehlivosti systémů pomocí predikční diagnostikyII.9. Základy teorie tolerancí parametrů soustav

  8. BSS 4 II.10. Čáry života soustavII.11. Citlivost parametrů soustav

  9. BSS 4 III. Analýza spolehlivosti technických soustavIII.12. Základní poznatky fyziky degradací III.13. Modely degradací prvků

  10. BSS 5 III. 14. Metodika zkoušek

  11. BSS 6III. 15. Sběr a zpracování dat z provozu

  12. BSS 7 III. 16. Vedení datových bází prvků, funkčních bloků, subsystémů

  13. BSS 8III. 17. Vlastní analýza

  14. BSS 9III. 18. Otázka nezávislosti

  15. BSS 10III. 19. Charakteristika metody podle MIL -HDBK-217

  16. BSS 11 IV. Základy predikční diagnostiky

  17. BSS 12 V. Respektování lidského faktoru v bezpečnosti a spolehlivosti funkce soustav

  18. BSS 13VI. Optimalizace soustav vzhledem ke spolehlivosti a bezpečnosti

  19. BSS 14VII. Normy a předpisy pro bezpečnost a spolehlivost soustav

  20. BSS 15 VII. 20 Seznam norem, které se zabývají zajišťováním systémů jakosti

  21. BSS 16 VII. 21 Seznam prvků zabezpečení systémů jakosti podle ISO 9001VII. 22. Popis jednotlivých požadavků na systém jakosti podle normy ČSN EN ISO 9001

  22. BSS 17 VII. Řízení dokumentů a údajů

  23. VII. Literatura BSS 18

  24. BSS 19Tento text vznikl v souvislosti s řešením: - projektu MŠMT č. VS 96038 "Signály, procesy a faktory spolehlivosti v náročných systémech, zejména dopravních”, - výzkumného záměru MŠMT č. 210000024 a - grantu MŠMT ME 478 „Neuroinformatika“.

  25. BSS 20 Předmluva Lidstvo se v celé své historii potýká s problémem spolehlivosti systémů, se kterými zachází. Jde přitom stále o totéž - aby tyto systémy fungovaly co nejdéle a to bez závad nebo alespoň s co nejmenším počtem závad. K tomuto požadavku, který má zásadní charakter, se pochopitelně přidružují požadavky další: aby takové systémy plnily požadované funkce co nejlépe, tj. aby se blížily so nejvíce našim představám, aby byly co nejlevnější, spotřebovávaly co nejméně energie, měly co nejmenší hmotnost, zabíraly co nejméně prostoru atd.

  26. BSS 22 Požadavek na dostatečně velkou a často až na maximální možnou spolehlivost systémů (a tím i jejich bezpečnost) námi užívaných má přitom zcela zásadní význam a to nejen z hlediska ekonomického, ale i ekologického a bezpečnostního.

  27. BSS 23 Celosvětové prognózy, zpracované zejména Římským klubem (viz např. [ME-S 72/1, ME-S 95/1] a především [WE-R 96/1]) totiž ukazují, že tento požadavek je zcela nezbytnou součástí těch opatření, které musí v co nejkratší době lidstvo velmi intenzivně provádět, má-li mít vůbec naději na dlouhodobější přežití.

  28. BSS 24 Systémy, o nichž se v této souvislosti jednalo a jedná, mohou mít přitom velice různorodý charakter. Mohou to být systémy: ·technické, ·organizační, ·společenské, ·obchodní, ·medicínské, ·vojenské, ·bezpečnostní (ochranné), ·informační a mnohé jiné.

  29. BSS 25 Konečně i na živé organizmy a ovšem i na člověka samého lze z tohoto hlediska spolehlivosti nazírat jako na systém. Otázka přežití nebo dostatečně dlouhé životnosti je důležitou dílčí otázkou funkční spolehlivosti uvažovaného systému.

  30. BSS 27 Proto není naprosto žádným přeháněním, označíme-li problematiku dosažení dostatečné spolehlivosti funkce systémů jako jednu ze základních podmínek pro veškerý život. V těchto textech budeme mít na zřeteli především systémy umělé, zejména technické, ovšem s vědomím, že mnohé zde uvedené metodické nástroje a postupy mají význam a uplatnění mnohem obecnější.

  31. BSS 28 Na problematiku spolehlivosti umělých systémů lze nazírat z následujících čtyř hlavních zorných úhlů: ·z hlediska návrhu a konstrukce uvažovaného systému tak, aby kromě svých základních požadovaných funkcí vykazoval též co největší provozní spolehlivost a životnost; ·z hlediska analýzy spolehlivosti jistého již existujícího systému; ·z hledisek spolehlivosti interakce mezi umělými, člověkem vytvořenými systémy a lidskými operátory (řidiči, piloty, dispečery a pod.), resp. lidskými uživateli; z hlediska doporučení a norem pro zajištění a zaručení (garantování) spolehlivé funkce systémů.

  32. BSS 29 Spolehlivost a dostatečně dlouhá životnost člověkem vytvářených systémů byla v minulosti zajišťována velmi různými způsoby. Za nejvýznamnější lze považovat následující čtyři:

  33. BSS 29

  34. BSS 30 Mezi nejstarší způsob zajišťování spolehlivosti systémů patří dostatečně robustní uspořádání celého systému a použití co nejkvalitnějších součástí pro jeho realizaci. To je cesta sice dobře osvědčená (užívá ji ve svých konstrukcích nejen člověk, ale již velmi dlouho příroda), avšak současně je velmi nákladná.

  35. BSS 29 Podobně je tomu i při zálohování celého systému nebo alespoň jeho nejkritičtějších částí. Ty můžeme určit buď na základě zkušenosti, nebo je můžeme nalézt aparátem teorie citlivostí. Zálohování je často vícenásobné, tj. pro dosažení dostatečné spolehlivosti je celý systém, nebo jeho kritické části realizovány vícekrát. Operačně je pak nasazen buď jen jeden systém a ostatní jeho jednotlivé realizace jsou připraveny v záloze k co nejrychlejšímu použití v případě potřeby, nebo tam, kde je nebezpečí z prodlení při jejich uvádění do chodu jsou nasazeny paralelně, a to i za cenu velkých pořizovacích a provozních nákladů (to je technologie tzv. "horkých" záloh 1)).

  36. BSS 31 Extrémem vícenásobného "horkého" zálohování je skupinové nasazení velkého počtu identických či téměř identických systémů, kdy poměrně vysoká pravděpodobnost selhání jednotlivého dílčího systému (a tedy jeho malá funkční spolehlivost a krátká doba života) je kompenzována početností paralelně působících systémů. Opačný pojem “studených“ záloh zahrnuje představu záloh, které nejsou trvale udržovány ve stavu funkční způsobilosti a které se aktivují až v případě aktuální potřeby.

  37. BSS 32 Stojí za povšimnutí, že tuto technologii zvyšování výsledné spolehlivosti individuelně ne dosti spolehlivých systémů používá příroda ve velkém, nesmírně dlouho a velmi úspěšně. Člověk ji v tomto směru napodobuje též již velmi dlouho, jak snahou o zachování rodu vysokou porodností v podmínkách velké úmrtnosti, tak masovým nasazením jednotlivců, jednotek i techniky ve válkách. Tato technologie zvyšování spolehlivosti je však velmi nehospodárná a ekonomicky náročná.

  38. BSS 33 Podstatně efektivnější jsou přístupy, založené na modifikování struktury uvažovaného systému tak, aby se jeho spolehlivost žádoucím způsobem zvýšila. Jednou z možností je provést tyto modifikace tak, aby citlivost dominantních systémových funkcí na změny hodnot parametrů systému byla co nejmenší, alespoň v nejkritičtějších místech systému. I pro tuto technologii zvyšování spolehlivosti lze nalézt analogii v přírodě.

  39. BSS 34 Další možností pro zvýšení spolehlivosti systému je uplatnění metod tzv. predikční diagnostiky. Při tomto přístupu se snažíme předpovědět, kdy se může trajektorie tzv. čáry života(t), uvažované soustavy přiblížit výrazněji hranicím jejích oblastí přijatelnosti RA (tj. těch oblastí v prostoru parametrů soustavy, v nichž se nalézají všechny funkčně vyhovující, tedy přijatelné její realizace). Podle toho, jak probíhá tzv. čára života (t) , resp. předpověď jejího průběhu v blízkosti hranic oblasti přijatelnosti, je pak možno navrhnout proces včasné korekce parametrů soustavy tak, aby její funkční schopnosti zůstaly zachovány, nebo - pokud taková korekce za chodu není možná, aby proces její opravy proběhl optimálním způsobem. Pro tento způsob zvyšování spolehlivosti systému zatím přírodní analogie není známa.

  40. BSS 36 Protože žádný z těchto přístupů není univerzální a každý mé své přednosti a nedostatky, v praxi se často kombinují.Pak záleží značně na volbě posloupnosti jejích aplikace i na míře jejich uplatnění.

  41. BSS 37 Než se započnemesoustavněji zabývat jednotlivými v předmluvě uvedenými přístupy, bude účelné si vyjasnit odpovědi na některé základní otázky. Ty je možno formulovat např. takto: - Co rozumíme slovem systém (soustava)? - Co je to vlastně spolehlivost funkce systémů (soustav)? - Co je to vlastně bezpečnost systémů (soustav), resp. bezpečnost jejich funkcí?

  42. BSS 38 Především je třeba uvést, jak zde budeme chápat pojem soustava, systém (podotkněme, že nebudeme činit rozdílů mezi pojmy soustava a systém; prvému termínu budu dávat přednost z jazykových důvodů - má český původ, avšak v adjektivních interpretacích zní lépe termín systémová (např. funkce)).

  43. BSS 39 Soustavou (systémem) budeme rozumět jakékoliv organizované uskupení fyzických, chemických, biologických, společenských či informačních celků, součástí, prvků, schopné plnit jistou jednu či více účelných funkcí. (Toto ovšem není definice, ale spíše charakteristika tohoto pojmu –podrobněji viz např. Vlček J.: Systémové inženýrství, ČVUT, Praha, 1999).

  44. BSS 40 Soustavou ve smyslu uvedeném jsou tedy nejen mnohá zařízení a uskupení technická, ale též obchodní, ekonomická, vojenská a j. V tomto pojetí lze uvažovat zejména: soustavy (systémy) technické - strojní, stavební, elektrotechnické, elektronické, informační, zbrojní, soustavy (systémy) dopravní a spojové, soustavy (systémy chemické), soustavy (systémy) společenské, soustavy (systémy) politické, soustavy (systémy) organizační, soustavy (systémy) ekonomické, soustavy (systémy) obchodní, soustavy (systémy) biologické, zejména živé organizmy, soustavy životního prostředí.

  45. BSS 41 Tyto soustavy (až na poslední) jsou vesměs vytvořeny člověkem, až dosud ovšem kromě živých organizmů, kam zatím tvůrčí činnost lidí nedosáhla a kde lze nanejvýše hovořit o cíleném modifikování organizmů existujících. U všech těchto soustav můžeme více či méně přesně specifikovat jisté jejich účelné funkce. Pro ně budeme v dalším používat název systémové funkce.

  46. BSS 42 Na okraji této charakteristiky pak stojí soustavy (systémy) přírodní, existující bez vůle člověka. I u nich lze ovšem hovořit o funkční spolehlivosti a bezpečnosti, specifikování jejich systémových funkcí však může být poměrně obtížnou záležitostí, často vyžadující rozsáhlé a náročné analýzy.

  47. BSS 44 V tomto souboru prací se budeme zabývat především soustavami technickými. Nesmírně zajímavá problematika spolehlivosti a životnosti soustav přírodních se vymyká možnostem tohoto předmětu, i když s ní očividně bezprostředně souvisí.

  48. BSS 45 Styčnou oblastí je bezesporu interakce člověk-stroj, resp. operátor-umělý systém. Jak stále více potvrzují výzkumy v oblasti bezpečnosti a spolehlivosti systémů i nyní již velmi rozsáhlé praktické zkušenosti, stává se tato oblast stále více kritickou (velká část selhání současných umělých systémů, zejména dopravních má příčinu v chybách obsluhy, tj. v selhání lidského činitele). To je do jisté míry přirozený důsledek letité snahy o zvýšení spolehlivosti umělých systémů samých. V tomto směru bylo v řadě oblastí docíleno značných úspěchů. Bylo by možno dokonce tvrdit, že spolehlivost lidského činitele nedosahuje spolehlivosti současných systémů umělých. Tomu by nasvědčovaly mnohé statistiky poruch, selhání a havárií, kdy velmi častou příčinou bylo zjištěno selhání, nebo alespoň fatální chyba obsluhy. Navíc se zdá, že počet takových případů se postupně zvyšuje.

  49. BSS 46 Cest, jak se dostat z této obtížné situace, je však několik. Vycházejí přitom vesměs z respektování těchto skutečností: a) Velmi výkonné a v souvislosti s tím často i velmi složité současné umělé systémy kladou většinou zvýšené nároky na jejich obsluhu. Jen velmi málo systémů je navrhováno tak, aby kromě na dosažení příznivých výkonových a ekonomických parametrů byl brán zřetel též na to, že je bude obsluhovat člověk.

  50. BSS 47 b) Ačkoliv člověk sám jako soustava se vyznačuje neobyčejnou funkční spolehlivostí, jako obsluha umělého systému, kterému musí v daném čase (někdy velmi krátkém) dát pro správné reagování na nenadále vzniklou situaci adekvátní pokyn, dosti často selhává.

More Related