Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonságkritikus mechatronikai rendszerek ( LGM_AU006) (2014/2015. 2. félév)

Hasonló előadás


Az előadások a következő témára: "Biztonságkritikus mechatronikai rendszerek ( LGM_AU006) (2014/2015. 2. félév)"— Előadás másolata:

1 Biztonságkritikus mechatronikai rendszerek ( LGM_AU006) (2014/ félév)

2 1. konzultáció: Biztonsági kérdések

3 Bizt.krit. mech. rsz.Mechatronika MSc33 Biztonság és megbízhatóság (1) A megbízhatósági vizsgálat során nem vagyunk tekintettel a hiba vagy meghibásodás következményére A biztonsági vizsgálat során a hiba és meghibásodás következményeként fellépő állapot −akadályozó vagy −veszélyes

4 Bizt.krit. mech. rsz.Mechatronika MSc44 Biztonság és megbízhatóság (2) Az akadályozó állapotban a rendszer nem teljesíti az elvárt funkcióit - üzemzavart jelent - ami általában anyagi kárral jár A veszélyes állapot következménye baleset lehet, aminek következtében az emberéletben következhet be kár Biztonságkritikus rendszereknél a veszélyes állapotok lehető elkerülésére kell törekedni

5 Bizt.krit. mech. rsz.Mechatronika MSc55 Biztonsági és megbízhatósági eseménylánc Meghibásodás Hiba Veszélyeztetés Baleset Kár (emberéletben) Tervezés és szerelés Üzemeltetés Akadályozó állapot Üzemzavar Kár (anyagi)

6 Bizt.krit. mech. rsz.Mechatronika MSc6 Biztonság, mint pszichológiai igény (Maslow)

7 Bizt.krit. mech. rsz.Mechatronika MSc7 Biztonság fogalma Köznapi értelmezésben veszélymentességet jelent, a biztonság az ember fontos pszichológiai igénye Műszaki értelmezésben ez is valószínű- ségi jellegű számszerű jellemző Biztonság különböző értelmezési módjai −„safety” értelmében véve, −„security” értelmében véve

8 Bizt.krit. mech. rsz.Mechatronika MSc8 Biztonság értelmezési módjai (1) „safety” értelmében vett biztonság: a műszaki rendszerből származóan ne érje veszélyeztetés a környezetet, és az ott lévő embereket „security” értelmében vett biztonság: a műszaki rendszert ne érje veszélyeztetés a környezet ill. az ott lévő emberek felől

9 Bizt.krit. mech. rsz.Mechatronika MSc9 Biztonság értelmezési módjai (2) (Biztonság safety ill. security értelmében) Biztonságkritikus rendszer Környezet Biztonságkritikus rendszer Veszélyeztetés

10 Bizt.krit. mech. rsz.Mechatronika MSc10 Biztonság értelmezési módjai (3) A biztonságkritikus automatikai rendszerek esetén általában az üzembiztonság felel meg a „safety” értelmében vett biztonságnak A „security” értelmében vett biztonság- fogalmat magyarul a támadás-biztonság fogalommal közelíthetjük A biztonsági rendszerek kialakításától függően kell figyelembe venni a kétféle biztonsági szempontot

11 Bizt.krit. mech. rsz.Mechatronika MSc11 Biztonság értelmezési módjai (4) (Aktív és passzív biztonság)

12 Bizt.krit. mech. rsz.Mechatronika MSc12 Safety jellegű biztonság Általában a berendezés üzembiztonságát értik alatta Üzembiztonságot korlátozó tényezők −Szisztematikus hiba (hardver- és szoftver tervezés során elkövetett hiba) −Véletlenül bekövetkező meghibásodás (pl. hardver-elemek meghibásodása) - meghibásodások lehetséges módjait ún. meghibásodási katalógusok tartalmazhatják, gyakoriságukra statisztika adatok gyűjthetők)

13 Bizt.krit. mech. rsz.Mechatronika MSc13 Security jellegű biztonság Szokásos elnevezés még a támadás- biztonság: a külső beavatkozások elleni védelmet értjük e fogalom alatt Veszélyeztetés oka célirányos külső táma- dás, szándékos, tudatos beavatkozás - sta- tisztikai megfontolások nem alkalmazhatók. − Régen elsősorban vagyonvédelem területén −Ma információs technológiát alkalmazó rendsze- rekben egyre inkább döntő szerepe lehet

14 Bizt.krit. mech. rsz.Mechatronika MSc14 Biztonsági rendszerekkel kapcsolatos biztonsági követelmények (1) Veszélyeztetett emberek oldaláról az igény a balesetek minimális kockázata A biztonsági rendszerek gyártója, üzemelte- tője oldaláról figyelembe kell venni, hogy a rendszerrel kapcsolatos baleset kockázata nem zárható ki teljesen: a biztonsági rend- szerek kialakítása során bizonyos elméleti és műszaki adottságok nem hagyhatók figyelmen kívül

15 Bizt.krit. mech. rsz.Mechatronika MSc15 Biztonsági rendszerekkel kapcsolatos biztonsági követelmények (2) Figyelembe veendő körülmények: −Rendszerek kialakítása, üzemeltetése során emberi hibák nem zárhatók ki teljesen (P H ≠0) −Az üzemeltetés során meghibásodások nem zárhatók ki teljesen (P MH ≠0) −Hibák, meghibásodások bizonyos része veszélyeztetést okozhat (P H-V ≠0, P MH-V ≠0) −A veszélyeztetések meghatározott körülmények között balesetet okozhatnak, ezek következmé- nyei egzakt módon nem meghatározhatók

16 Bizt.krit. mech. rsz.Mechatronika MSc16 Biztonság szükséges mértéke Teljes kockázatmentesség elméletileg és műszakilag nem megvalósítható Ebből adódó kérdés, hogy mekkora kockázat engedhető meg (kockázattűrés) a LEHETSÉGES és SZÜKSÉGES biztonság dilemmája

17 Bizt.krit. mech. rsz.Mechatronika MSc17 A biztonság és a megbízhatóság fogalmának Hasonlósága:Különbözősége: Mindkét fogalom hibákkal, meghibásodásokkal kapcsolatos Megbízhatóság vizsgálatánál valamennyi hibát (akadályozó/veszélyes) figyelembe kell venni Mindkét fogalom az adott időpontbeli hibátlan állapot valószínűségét jelenti Biztonság vizsgálatnál csak a veszélyes hibát kell figyelem bevenni

18 Bizt.krit. mech. rsz.Mechatronika MSc18 A biztonsági és a megbízhatósági vizsgálatok hibaszemlélete Valószínűségi szemlélet!

19 Bizt.krit. mech. rsz.Mechatronika MSc19 Biztonság valószínűségi jellemzői (1) A biztonság számjellemzőinek meghatáro- zása során a meghibásodásoknak csak egy (veszélyeztetést okozó) részét vesszük figyelembe (ún. hibaredukció) Ezek részaránya legyen az i-ik alkatrészre α i, ennek segítségével tudjuk meghatározni a veszélyes meghibásodásokra vonatkozó λ iv értéket ahol

20 Bizt.krit. mech. rsz.Mechatronika MSc20 Biztonság valószínűségi jellemzői (2) Ezzel a feltételezéssel („hibaredukcióval”) vesszük figyelembe, hogy nem minden meghibásodás okoz veszélyeztetést Ennek segítségével a biztonsági rendszereket is állandó meghibásodási rátájú soros rendszerekként modellezzük (vagyis a teljes rendszer veszélyeztetési rátája az elemek rátáinak összegeként számítható)

21 Bizt.krit. mech. rsz.Mechatronika MSc21 Biztonság valószínűségi jellemzői (2) A különböző sztochasztikus jellemzőket a megbízhatósági számjellemzőkhöz hasonló módon definiáljuk A következő táblázat mutatja a fontosabb jellemzőket - a megbízhatósági jellemzővel párhuzamosan

22 Bizt.krit. mech. rsz.Mechatronika MSc22 Megbízhatósági jellemzőBiztonsági jellemző Megbízhatósági függvényR(t)Biztonsági függvényS(t) Meghibásodási valószínűségF(t)Veszélyeztetési valószínűségG(t) Meghibásodás sűrűségfgv-ef(t)Veszélyeztetés sűrűségfgv-eg(t) Meghibásodási rátaλ(t)Veszélyeztetési rátaρ(t) [λ v ] Javítási rátaµ(t)Biztonság helyreállítási ráta (t) ÜzemkészségD(t)Védelem jóságaV s (t)

23 Bizt.krit. mech. rsz.Mechatronika MSc23 A biztonsági számjellemzők és összefüggéseik (1)

24 Bizt.krit. mech. rsz.Mechatronika MSc24 A biztonsági számjellemzők és összefüggéseik (2)

25 Bizt.krit. mech. rsz.Mechatronika MSc25 A biztonsági számjellemzők és összefüggéseik (3) Ez utóbbi képletben az élettartam paraméterek elnevezése: −MTBD = Mean Time Between Danger −MTTSR = Mean Time To Safety Repair Az összefüggések teljesen azonos módon alakulnak, mint a megbízhatóságnál láttuk Itt is igaz, hogy a négy alapjellemzőből egy ismeretében az összes többi meghatározható

26 Bizt.krit. mech. rsz.Mechatronika MSc26 A hibaredukcióból adódó problémák A meghibásodási függvény a korábbiak szerint a hibák bekövetkezésének exponenciális eloszlás görbéje - aminek fontos jellemzője hogy A hibák veszélyes részére vonatkozó F v függvény határértéke viszont a hibaredukció α i tényezője, ami 1-nél kisebb - így ez matematikai értelemben nem tekinthető eloszlásfüggvénynek

27 Bizt.krit. mech. rsz.Mechatronika MSc27 Parciális meghibásodási ráták (1) A biztonsági vizsgálatok során az adódó meghibásodásokat különböző szempontok szerint osztályozhatjuk - az adódó osztályok- ra vonatkozóan parciális meghibásodási rátákat határozhatunk meg, pl. MeghibásodásFelismerhetőFel nem ismerhető Nem veszélyes λ 11 λ 12 Veszélyes λ 21 λ 22

28 Bizt.krit. mech. rsz.Mechatronika MSc28 Parciális meghibásodási ráták (2) A teljes rendszerre vonatkozó meghibáso- dási ráta a parciális értékek összegeként adódik: Biztonsági rendszereknél fontos, hogy λ 12 értéke lehetőleg kicsi legyen Fail-safe rendszereknél (l. később) λ 22 = 0

29 Bizt.krit. mech. rsz.Mechatronika MSc29 A biztonság kockázatalapú meghatározása Kockázat = „rizikó”  „rhiza” (görög szó: „zátony”, a görög hajósok kockázata!) Kockázat fogalma: a nyereség vagy veszteség lehetőségét tartalmazza Valamely műszaki folyamattal vagy állapottal összefüggő kockázat szintén valószínűségi kijelentéssel írható le

30 Bizt.krit. mech. rsz.Mechatronika MSc30 Kockázati tényezők (1) A kockázattal kapcsolatos valószínűségi tényezők: −a kárhoz vezető esemény fellépésének várható gyakorisága, −és az esemény fellépésekor bekövetkező kár nagysága. −A kockázat nagysága mindkét tényezővel egyenes arányban változik

31 Bizt.krit. mech. rsz.Mechatronika MSc31 Kockázati tényezők (2) Mai civilizáció kockázati tényezői: − géntechnika, −atomerőművek, −közlekedés, −rák stb. Technika kettős szerepe: − segít kizárni a veszélyeztetéseket, ugyanakkor − maga is veszélyforrást jelent.

32 Bizt.krit. mech. rsz.Mechatronika MSc32 Kockázat értelmezési módjai (1) Kockázat, mint biztosítási kifejezés: kiváltó esemény és vele kapcsolatos kár valószínűsége Kockázat, mint műszaki kifejezés: annak a várakozásnak a mértéke, hogy emberi vagy műszaki hibából kár következhet be

33 Bizt.krit. mech. rsz.Mechatronika MSc33 Kockázat értelmezési módjai (2) A kockázat mindig valamely alapsokaságra vonatkozóan határozható meg, eszerint beszélhetünk egyéni- és kollektív kockázatról Egyéni kockázat: annak a valószínűsége, hogy egy személy meghatározott esemény miatt előre meghatározott károsodást szen- ved (pl. gépkocsivezető halálos balesete) Kollektív kockázat: fenti valószínűség személyek meghatározott csoportjára

34 Bizt.krit. mech. rsz.Mechatronika MSc34 Kockázat számszerűsítése (1) ahol: K - a kár nagysága p E - a kár bekövetkezésének valószínűsége (gyakorisága) Az összefüggés alapján szokás kockázati hiperboláról beszélni, amely az azonos R kockázatot jelentő pontokat köti össze egy K-p E diagramban

35 Bizt.krit. mech. rsz.Mechatronika MSc35 Kockázat számszerűsítése (2) A számszerű meghatározás ellenére itt azért csu- pán minőségi definícióról van szó: általában nem adható meg, hogy milyen függvénykapcsolatban van a két befolyásoló paraméter Pontos mennyiségi meghatározás helyett általában csak a két paraméterre vonatkozó kategóriákban adható meg az összefüggés: Adott kockázat adódhat (kockázati „izo-görbe”): −nagyon ritkán bekövetkező nagyon nagy kár, −„gyakran” bekövetkező „csekély” kár és −nagyon gyakran bekövetkező nagyon kis kár esetén

36 Bizt.krit. mech. rsz.Mechatronika MSc36 Kockázat értékelésének módja Értékelés a kár nagyságának és bekövetke- zési valószínűségének (gyakoriságának) kategorizálásával történhet Kár elszenvedésének valószínűsége függ a veszélyeztetésnek való kitétel mértékétől Lehetséges kockázati kategóriák : R1-elhanyagolható kockázat R2-elfogadható kockázat R3-nem kívánatos kockázat R4-elfogadhatatlan kockázat

37 Bizt.krit. mech. rsz.Mechatronika MSc37 Kár nagyságának meghatározása (1) A kár értékelése a különböző területeken eltérő lehet −a gazdasági világban az anyagi kárt, −nagy technológiák, munkavédelem területén az emberéletben esett kárt, −informatikában az adatokban bekövetkezett kárt jelentheti. A kár nagyságát általában valamilyen természetes mértékegységben adják meg:

38 Bizt.krit. mech. rsz.Mechatronika MSc38 Kár nagyságának meghatározása (2) Anyagi kár esetén: pénzben fejezhető ki a kár nagysága Ember életben okozott kár esetén: −halálesetek száma, −súlyos sérülések száma, −könnyű sérülések száma; Adatokban esett kár esetén az adatállomány mérete (pl. MByte)

39 Bizt.krit. mech. rsz.Mechatronika MSc39 Kár nagyságának meghatározása (3) Az ember életben okozott kár esetében szokás az egyszerűség érdekében ún. ekvivalens kárnagysággal számolni −10 (vagy 20) könnyű sérülés ekvivalens lehet 1 súlyos sérüléssel, −10 súlyos sérülés ekvivalens lehet 1 halálesettel Fentiek alapján átszámolva a károkat szokás csak halálesetekkel megadni a kockázat nagyságát

40 Bizt.krit. mech. rsz.Mechatronika MSc40 Emberéletben esett kár nagyságának kategóriái KárKockázati kategória jellegenagyságanevejele halálesettöbbkatasztrofálisK4K4 egykritikusK3K3 súlyos sérüléstöbb egycsekélyK2K2 könnyű sérülés több egyjelentéktelenK1K1

41 Bizt.krit. mech. rsz.Mechatronika MSc41 nagyság Gyakorisági szint kategóriái (p E ) Gyakorisági szint jeleneveleírása Agyakoriállandó veszélyeztetés> Bvalószínűgyakori veszélyeztetés Cesetlegestöbbszöri veszélyeztetés Dcsekélylegalább egyszeri veszélyeztetés Evalószínűtlenveszélyeztetés kivételes esetben Fhihetetlenveszélyeztetés nem várható< 10 -9

42 Bizt.krit. mech. rsz.Mechatronika MSc42 Valószínű- ségi szint Kárkihatási kategóriák JelentéktelenCsekélyKritikusKatasztrofális Gyakorinem kívánatoselfogadhatatlan Valószínűelfogadhatónem kívánatoselfogadhatatlan Esetlegeselfogadhatónem kívánatos elfogadhatatlan Csekélyelhanyagolhatóelfogadhatónem kívánatos Valószínű- tlen elhanyagolható elfogadható Hihetetlenelhanyagolható A lehetséges kockázati kategóriák (ún. kockázati mátrix)

43 Bizt.krit. mech. rsz.Mechatronika MSc43 Kockázati mátrix A kockázati mátrix jó lehetőség a potenciá- lis kár nagyság és bekövetkezési gyakori- ság grafikus ábrázolására Felépítése a vizsgált szakterületektől függően változhat ( fenti vasútra javasolt 4/6/4 elrendezés mellett 3/5/5 ill. 3/4/4 elrendezésű mátrix alkalmazása is előfordul) (A jelölésben szereplő számok az R, p E és K nagyságára vonatkozó kategóriák számát jelenti)

44 Bizt.krit. mech. rsz.Mechatronika MSc44 Kockázatalapú biztonság (1) Kockázat fogalom alapján meghatározható egy ún. határkockázat, ami alatt valamely műszaki folyamattal vagy állapottal kapcso- latos még elviselhető maximális kockázatot értjük Biztonság teljesül, ha a kockázat a határ- kockázat alatt van, egyébként veszélyez- tetés áll fenn (l. ábra)

45 Bizt.krit. mech. rsz.Mechatronika MSc45 Kockázatalapú biztonság (2)

46 Bizt.krit. mech. rsz.Mechatronika MSc46 Kockázatalapú biztonság (2) Biztonság értelmezése További kockázatfogalmak a 88. dián

47 Bizt.krit. mech. rsz.Mechatronika MSc47 A biztonság definíciójából következő tények abszolút (100%-os) biztonság (=teljesen kockázatmentes állapot) nem érhető el! valamely műszaki rendszernél a szükséges biztonsági szint függ az emberek kockázattűrésétől, a megfelelő biztonsági szint mindig csak megha- tározott környezeti feltételek között érhető el: −hőmérséklet, −nedvességtartalom, −mechanikus rezgés, −elektromágneses mezők, stb.

48 Bizt.krit. mech. rsz.Mechatronika MSc48 Az élettel kapcsolatos kockázat Az élet teljes kockázata A pótlólagos kockázatok származhatnak −foglalkozásból, −közlekedésből, −közvetlen és tágabb környezetből, stb. Az R 0 alapkockázat az, ami nem változtat- ható, és mindenképpen jelentkezik az össz- kockázatban - ez a domináns tényező!

49 Bizt.krit. mech. rsz.Mechatronika MSc49 Az élettel kapcsolatos kockázat (folyt.) A pótlólagos kockázat a statisztikák szerint −az alapkockázat értékétől felfelé és lefelé egyaránt nagy mértékben eltérhet, −ha nagyobb az alapkockázatnál, akkor általában ez a domináns −esetenként az élet alapkockázatánál lényegesen kisebb értékű is lehet  de ez nem csökkenti észrevehetően az összkockázat szintjét Az új műszaki megoldásoknál nincs értelme a pótlólagos kockázat értékét jelentősen az alapkockázati szint alá vinni

50 Bizt.krit. mech. rsz.Mechatronika MSc50 Az élet alapkockázata RöRö

51 Bizt.krit. mech. rsz.Mechatronika MSc51 A kockázattűrés meghatározása A kockázattűrés nagysága társadalom- pszichológiai tényezőktől függ Tapasztalatok szerint nincs szoros össze- függésben az adott folyamat objektív ve- szélyességével, amit közelítően a későbben ismertetendő veszélypotenciál-sor (53. dia) fejez ki, A veszélypotenciál megítélése nagy mértékben függ szubjektív tényezőktől is

52 Bizt.krit. mech. rsz.Mechatronika MSc52 Veszélypotenciál szubjektív megítélése

53 Bizt.krit. mech. rsz.Mechatronika MSc53 Veszélypotenciál sor Baleseti statisztikai adatok alapján rangsorolva közli a különböző biztonságkritikus rendszereket: −Háztartási berendezések −Gépi működtetésű kapuk −Nagyfeszültségű kapcsolók −Gépjármű −Orvosi készülékek −Emelő szerkezetek −Mozgólépcsők

54 Bizt.krit. mech. rsz.Mechatronika MSc54 Veszélypotenciál sor (folytatás) −Tüzelő berendezések −Daruk −Drótkötélpálya −Közúti jelzőlámpák −Felvonók −gőzkazánok −Vasúti biztosítóberendezések −Olajfúró szigetek −Repülőgépek −Kémiai reaktorok −Atomreaktorok Stb. ….

55 Bizt.krit. mech. rsz.Mechatronika MSc55 A kockázattűrés jelentősége A kockázattűrés társadalmilag elfogadott mértéke nem marad csupán kötetlen for- mában megadott számérték, hanem a tör- vényadó testületeken keresztül minőségi és mennyiségi biztonsági előírásokban ölt testet (atomerőművekre vonatkozó törvény, CENELEC szabványok a vasúti közlekedés biztonságára vonatkozóan, stb.)

56 Bizt.krit. mech. rsz.Mechatronika MSc56 A kockázattűrés szokásos értékei (1) Az élet alapkockázata statisztikák szerint: Kockázattűrés saját felelősség esetén:

57 Bizt.krit. mech. rsz.Mechatronika MSc57 A kockázattűrés szokásos értékei (2) Kockázattűrés túlnyomóan saját felelősség esetén: Kockázattűrés túlnyomóan idegen felelősség esetén:

58 Bizt.krit. mech. rsz.Mechatronika MSc58 A kockázattűrés szokásos értékei (3) Kockázattűrés kizárólag idegen felelősség esetén: Figyelemre méltó, hogy a kockázattűrés teljes tartománya 4 nagyságrendet fog át között! NB.: A számértékek csak durva közelítő értékeknek tekinthetők

59 Bizt.krit. mech. rsz.Mechatronika MSc59 A kockázattűrés nagysága Kockázattűrés Felelősség idegen /saját / alapkockázat R 0 =10 -6

60 Bizt.krit. mech. rsz.Mechatronika MSc60 A kockázattűrés nagyságát befolyásoló tényezők A kockázatnak kitett csoport nagyságával fordított az összefüggés - kisebb érintett csoport esetén nagyobb a megtűrt kockázati szint A kockázatvállalás gazdasági haszna is befolyásolja az elfogadható szintet: −a haszon nagysága, −a haszon jelentkezésének időpontja (közvetlen vagy későbbi időpontban)

61 Bizt.krit. mech. rsz.Mechatronika MSc61 Az automatizálandó folyamat jellemzői A folyamat objektív veszélyessége (veszély- potenciál) A folyamatban lehetséges biztonságos állapotok száma – az üzemszerű állapot jól megtervezett rendszernél mindig biztonsá- gos, fontos kérdés, hogy meghibásodás esetére van-e biztonságos tartalékállapot? Az ember szerepe a folyamatban (ember elválasztható-e a veszélyforrástól?).

62 Bizt.krit. mech. rsz.Mechatronika MSc62 Biztonsági automatika rendszerek (1) A folyamat automatizálásának biztonságfilo- zófiáját alapvetően a folyamat fenti bizton- sági jegyei határozzák meg. Ha a rendszernek nincs biztonságos tartalék-állapota, akkor a meghibásodásokat nagy valószínűséggel ki kell zárni (safe life technológia)

63 Bizt.krit. mech. rsz.Mechatronika MSc63 Biztonsági automatika rendszerek (2) Ha a rendszernek van biztonságosan elérhető tartalékállapota, akkor a meghibásodás esetén törekedni kell e tartalék állapot elérésére (ún. fail-safe technológia)

64 Bizt.krit. mech. rsz.Mechatronika MSc64 Biztonsági automatika rendszerek (3) Az automatikák biztonságos kialakítását el- döntő kérdések: −Kell-e a rendszerelemek meghibásodásával számolni? −Meghibásodás esetén van-e megfelelő hiba- felismerési mechanizmus azok érzékelésére? −Ha igen, az kijelzi-e a fellépett meghibásodáso- kat (azok legalább zavarként jelentkeznek-e?) −Meghibásodok esetére milyen mértékű redundancia van a rendszerben?

65 Bizt.krit. mech. rsz.Mechatronika MSc65 Biztonsági automatika rendszerek (4) Fenti kérdésekre adott különböző válaszok alapján megkülönböztethető biztonsági automatika rendszerek: safe life, fault tolerant és a fail-safe rendszer! Definiciók: −safe life (=„hibamentes”) rendszer - az engedé- lyezett üzemidőn belül nem kell meghibásodás- sal számolni (rendszeres felülvizsgálatot igé- nyel),

66 Bizt.krit. mech. rsz.Mechatronika MSc66 Biztonsági automatika rendszerek (5) −fault tolerant (=„hibatűrő”) rendszer - kell számolni meghibásodással, azt a hibafelismerő mechanizmus felismeri, vagy zavarként kijelzi, teljes készülék-redundancia meghibásodás esetére is teljes üzemkészséget garantál −fail safe (=„hibabiztos”) rendszer - meghibáso- dás esetén a rendszert biztonságos tartalékálla- potába viszi (ez gyakran a folyamat leállítását jelenti). Teljes készülék-redundancia nincs (általában részleges van), emiatt meghibásodás esetén teljes vagy részleges üzemképtelenség!

67 Bizt.krit. mech. rsz.Mechatronika MSc67

68 Bizt.krit. mech. rsz.Mechatronika MSc68 Hibamentesség értelmezése safe-life rendszereknél (1) A maximális kockázathoz (hibavalószínűség- hez) meghatározható a megengedett mini- mális megbízhatóság A minimális megbízhatóság megszabja az alkalmazható maximális üzemidőt - ezen belül nem kell meghibásodással számolni A következő ábra egyetlen elemre, ill. két- szeres és háromszoros redundanciára mutatja a megfelelő időértékeket

69 Bizt.krit. mech. rsz.Mechatronika MSc69 Hibamentesség értelmezése safe-life rendszereknél (2)

70 Bizt.krit. mech. rsz.Mechatronika MSc70 A biztonsági folyamat feladatai Felhasználó alapvető feladata a kockázatelemzés Gyártó feladata a veszélyeztetés elemzés Mindkét elemzés feltétfüzetek formájában jelenik meg - amit a felügyeleti hatóságnak jóvá kell hagyni

71 Bizt.krit. mech. rsz.Mechatronika MSc71 A kockázatelemzés részfeladatai (1) A kockázatok felmérése - a rendszerrel kapcsolatos funkcionális követelmények meghatározása (műszaki megoldástól függetlenül) −Technológiai kérdések tisztázása −Üzemi paraméterek meghatározása −A rendszer határainak definíciója A rendszerrel kapcsolatos alapvető kockázatok (veszélyeztetések) azonosítása (esetleg katalógusba foglalása)

72 Bizt.krit. mech. rsz.Mechatronika MSc72 A kockázatelemzés részfeladatai (2) Az azonosított veszélyeztetések értékelése, veszélyeztetési ráták becslése A veszélyeztetések következményeinek elemzése (baleset, „majdnem baleset”, biztonságos állapot felvétele) Az adódó kockázat elfogadhatóságának igazolása (a megfelelő kockázattűrési kritériumok alapján) Intézkedési terv összeállítása a kockázatok csökkentésére (kockázatredukció)

73 Bizt.krit. mech. rsz.Mechatronika MSc73 A kockázatelemzés részfeladatai (3) A kockázatok csökkentésére vonatkozó intézkedések végrehajtása Elfogadható veszélyeztetési ráták meghatározása ( THR = Tolerable Hazard Rate ) A kockázatok folyamatos újraszámítása

74 Bizt.krit. mech. rsz.Mechatronika MSc74 A kockázat elviselhető mértéke Szintjét nem a szabvány - inkább a nemzeti vagy európai törvények írják elő Kockázattűrés mértékének javasolt meghatározási módjai (EN szerint) −ALARP ( = As Low As Reasonably Practicable - amennyire ésszerűen megvalósítható ) - Anglia −GAMAB ( = Globalement Au Moins Aussi Bon = új általában legalább olyan jó, mint a régi ) - Franciao. −MEM ( = Minimum Endogenous Mortality - a minimális emberi halandóságnak megfelelően ) – Németo.

75 Bizt.krit. mech. rsz.Mechatronika MSc75 ALARP (1) Alapgondolata a megfizethető biztonság: eljárása a biztonságnövelő ráfordítások és hatások elemzése. Az ALARP módszer két szélsőséges kockázati szintet határoz meg −tűrhetetlen nagy - amit vagy =csökkenteni kell, vagy =a rendszer nem üzemeltethető. −elhanyagolhatóan kis kockázat - nem igényel további intézkedést

76 Bizt.krit. mech. rsz.Mechatronika MSc76 ALARP (2) A két szélső tartomány közt van az ún. ALARP tartomány: itt a kockázatot az ésszerűen megvalósítható legalacso- nyabb szintre kell csökkenteni −be kell mutatni, hogy a jelenlegi legjobb szabvá- nyokat ill. gyakorlati módszereket alkalmazzák, −ha az új szabványok alkalmazása kétséges, akkor ún. költség-haszon elemzés, ill. az „élet- érték” elv alkalmazható

77 Bizt.krit. mech. rsz.Mechatronika MSc77 ALARP (3) A kockázat szintje csak akkor fogadható el, ha −a kockázat csökkentése megvalósíthatatlan, vagy −a kockázat csökkentés költségei aránytalanul nagyobbak a kockázatcsökkentéssel járó haszonnál

78 Bizt.krit. mech. rsz.Mechatronika MSc78 ALARP (4)

79 Bizt.krit. mech. rsz.Mechatronika MSc79 Az ALARP kockázati mátrix (3 kockázati kategóriával)

80 Bizt.krit. mech. rsz.Mechatronika MSc80 GAME (= Globalement Au Moins Equivalent ) (Régebben GAMAB = GAM Aussi Bon ) Minden új rendszernek legalább a meglévő egyenértékű rendszerrel azonos biztonsági szintet kell nyújtania Minőségi megfogalmazásként nem mérlegeli a konkrét kockázatot Mennyiségi megközelítésben a meglévő rendszer biztonságát egy τ cref hányadossal jellemezhetjük: ez a halálesetek relatív száma, ami meglévő rendszerek statisztikai adataiból határozható meg!

81 Bizt.krit. mech. rsz.Mechatronika MSc81 Példa a GAMAB alkalmazására (1) (BME Szabó Géza példája) Fék okú Kormánymű okú Futómű okú Gumiabroncs okú Egyéb okú Közlekedési okú halálesetek Magyarországon Adat1 4 haláleset/nap 1500 haláleset/év Emberi okú Műszaki okú Adat2 90% 10% 150 haláleset/év Felosztás1 20% 30 halál/év

82 Bizt.krit. mech. rsz.Mechatronika MSc82 Példa a GAMAB alkalmazására (2) A fenti adatok alapján bizonyos feltételezé- sekkel tudjuk meghatározni a THR értéket A halálos áldozatok száma kisebb, mint a baleseteké (Kb. 0,5 haláleset/baleset esetén 60 baleset/év adódik) Nem minden fékhiba vezet balesethez - ha kb. minden negyedik fékhiba vezet balesethez, akkor 240 hibaeset/év adódik

83 Bizt.krit. mech. rsz.Mechatronika MSc83 Példa a GAMAB alkalmazására (3) A gépkocsik napi 2 (évi 730) órás futástelje- sítményét feltételezve ~ 0,33 hibaeset/üzem- óra adódik Magyarországon kb. 2 millió személygépko- csit feltételezve fenti adatokkal THR = 1,65·10 -7 [hibaeset/üzemóra] adódik, ami a szabványi besorolás szerint SIL3 biztonsági szintet igényel

84 Bizt.krit. mech. rsz.Mechatronika MSc84 MEM - Minimális endogén halálozás elve (1) Endogén halálozás azt az R kockázat jelenti, hogy valamely egyén halálát ún. „technológiai körülmények” okozzák: −szórakozás, sport, házi tevékenység, −munkagépek használata, közlekedés (betegség, vele született fogyatékosság nem ide!) E kockázat fejlett országokban 5 és 15 év között a legkisebb, ez a minimális érték:

85 Bizt.krit. mech. rsz.Mechatronika MSc85 MEM - Minimális endogén halálozás elve (2) A MEM által megfogalmazott alapszabály: új rend- szer alkalmazásából származó veszélyeztetések nem növelhetik számottevően R m értékét Gyakorlatban használt értékek: −R 1 = [halálos baleset/személy/év] −R 2 = [komoly sérülés/személy/év] −R 3 = [könnyű sérülés/személy/év] Nagyszámú halálesetet okozó rendszerek esetén ún. DRA értéket kell meghatározni (= Differential Risk Aversion)

86 Bizt.krit. mech. rsz.Mechatronika MSc86 A kockázatértékelés módszerei kockázati mátrix alkalmazása kockázati prioritások alkalmazása (autóiparban, szoftver tervezés területén) az FMEA (=Failure Mode and Effects Analysis) - FMECA (=Failure Mode, Effects and Criticality Analysis) kockázati gráfok alkalmazása a „Sárga könyv”-ben közölt módszer - az Angliában alkalmazott biztonságmenedzsment eljárása

87 Bizt.krit. mech. rsz.Mechatronika MSc87 A kockázatértékelés módszerei ASCAP - a GAMAB amerikai változatának igazolására MGS a GAME (GAMAB) német változata (=Mindesten Gleiche Sicherheit) - vasúti alkalmazásokra a mikroprocesszoros rendszerek megjelenése után az egyéni kockázat értékelése az EN szerint

88 Bizt.krit. mech. rsz.Mechatronika MSc88 Intézkedések a kockázatok csökkentésére (1) Határ- kockázat Eredeti kockázat Minimális kockázat csökkentés Tényleges kockázat csökkentés Maradék kockázat Természetes alapkockázat R (kockázat) A biztonsági szabványokban alkalmazott kockázatfogalmak

89 Bizt.krit. mech. rsz.Mechatronika MSc89 Intézkedések a kockázatok csökkentésére (2) A kockázat csökkentésére két lehetőség: −a kár bekövetkezési valószínűségének csök- kentése −a bekövetkezett kár nagyságának csökkentése

90 Bizt.krit. mech. rsz.Mechatronika MSc90 A kockázat-elemzés folyamata (1) A biztonsági rendszerek kialakítása során alapvető cél, hogy a kialakított rendszer jól illeszkedjen a felhasználó által üzemeltetett védendő rendszerhez (eljárás az ún. homokóra modell szerint) A kockázatelemzési folyamat során a −felhasználó feladata a kockázatelemzés végrehajtása −gyártó feladata a veszélyeztetés-elemzés végrehajtása

91 Bizt.krit. mech. rsz.Mechatronika MSc91 „Homokóra- modell”

92 Bizt.krit. mech. rsz.Mechatronika MSc92 Üzemeltető részfeladatai A funkcionális követelmények rögzítése (alkalmazott technológia, üzemi paraméterek) A rendszerre jellemző veszélyeztetések azonosítása Veszélyeztetések következményeinek elemzése Az adódó kockázat elviselhetőségének vizsgálata (THR meghatározása)

93 Bizt.krit. mech. rsz.Mechatronika MSc93 Gyártó részfeladatai (1) A rendszer felépítésének (architektúrájának) rögzítése az elviselhető veszélyeztetési ráta figyelembevételével Az egyes veszélyeztetések lehetséges következményeinek elemzése Az egyes funkciók, és az azokat megvalósító részrendszerek biztonsági követelményeinek meghatározás (biztonsági fokozat [SIL] és veszélyeztetési ráta [THR] meghatározása

94 Bizt.krit. mech. rsz.Mechatronika MSc94 Gyártó részfeladatai (2) Az okok elemzése során a THR értéket a biztonsági architektúra figyelembevételével minden veszélyeztetésre vonatkozóan fel kell osztani a rendszer-funkciók szintjére Ekkor lehet meghatározni az egyes funkciókat megvalósító részrendszerek biztonsági szintjét (SIL-fokozat) A biztonsági követelmények teljesítését a biz- tonságigazolás (verifikáció) során kell igazolni

95 Bizt.krit. mech. rsz.Mechatronika MSc95 Biztonsági szintek meghatározása (1) A biztonsági eseménylánc (5. dia) alapján a biztonsági intézkedések célja −a szisztematikus (emberi) hibák elkerülése, −és a véletlen meghibásodások és zavarok valószínűségének csökkentése A szisztematikus hibák nehezen számsze- rűsíthetők - csak minőségi osztályozás (SIL fokozatok) Meghibásodások gyakorisága számszerű- síthető (megfelelő ráta értékkel - THR)

96 Bizt.krit. mech. rsz.Mechatronika MSc96 Biztonsági szintek meghatározása (2) SIL fokozat: egyensúly a hibák és meghi- básodások elleni intézkedések között

97 Bizt.krit. mech. rsz.Mechatronika MSc97 Biztonsági szintek meghatározása (3) Az emberi hiba elkövetése ellen hozott intézkedések ellenére nem zárhatók ki teljesen az ebből adódó veszélyeztetések Annak ellenére, hogy ez nem számszerű- síthető, a biztonsági előírásokban szereplő meghibásodási ráta értékeket nem redu- kálják (nem differenciálják az emberi hibák és véletlen meghibásodások között - bár a kockázat jelentős része emberi hibából származik)

98 Bizt.krit. mech. rsz.Mechatronika MSc98 Biztonsági szintek meghatározása (4) A biztonsági célok teljesíthetősége érdekében több lehetőség van: −A THR értéket nem használják ki teljesen a véletlen meghibásodásokra −A THR meghatározását óvatosabb feltételezé- sekkel határozzák meg (a korábban a λ v meghatározásánál szereplő α tényezőt a legrosszabb esetként 1 értékkel veszik figyelembe dia) - így marad egy biztonsági tartalék (pl. vasúti szabvány ezt alkalmazza)

99 Bizt.krit. mech. rsz.Mechatronika MSc99 SIL hozzárendelése (1) Kockázatelemzés eredménye a −veszélyeztetések listája −a hozzátartozó THR értékekkel Ezek alapján definiálhatók a biztonsági funkciók - megfelelő biztonsági architektúrával megvalósítva Az okok elemzése során minden biztonsági funkcióhoz THR értéket és SIL kategóriát rendelnek

100 Bizt.krit. mech. rsz.Mechatronika MSc100 SIL hozzárendelése (2) Fentiek alapján a biztonsági követelmény részei: −funkcionális biztonsági követelmény (biztonsági funkció előírása) −biztonsági célkitűzés =mennyiségi (THR) =minőségi (SIL) NB.: a THR a veszélyeztetés fellépésének gyakorisága a SIL annak a ráfordításnak a mértéke, amely a veszélyes hibák elkerülésére szükséges

101 Bizt.krit. mech. rsz.Mechatronika MSc101 SIL hozzárendelése (3) Biztonsági követelmények (SIL szintek) ellenőrzése −SIL4 biztonság-integritási szintre szemléltetve a követelményeket belátható, hogy tesztek és üzemi tapasztalatok útján reálisan nem lehet ellenőrízni(10 9 órai vizsgálat nem képzelhető el) −Helyette magasabb SIL fokozatok esetén a biztonsági követelmények igazolása elemzésekre és a hibák elkerülésére hozott intézkedések szigorú alkalmazására szorítkozik

102 Bizt.krit. mech. rsz.Mechatronika MSc102 A veszélyeztetés-elemzés lépései (1) rendszerdefiníció veszélyeztetések azonosítása következmények, veszteségek elemzése kockázatértékelés −az egyéni kockázat explicit meghatározása, −implicit megoldási feltételezések −további megoldási feltételezések

103 Bizt.krit. mech. rsz.Mechatronika MSc103 A veszélyeztetés-elemzés lépései (2) veszélyeztetési okok elemzése −a funkció részesedése a veszélyeztetésben - adódik e funkcióra a THR értékek listája, −az egyes részrendszerek által realizált funkciók meghatározása - adódik a részrendszerek számára a THR értékek listája a közös okra visszavezethető meghibásodások (CCF = Common Cause Failure) elemzése a biztonsági követelmény-szintek hozzárende- lése (SIL i )

104 Bizt.krit. mech. rsz.Mechatronika MSc104 Az automatikák kialakításának gazdasági vonatkozása Biztonságkritikus rendszerek biztonsági szintjének meghatározásakor nem lehet gazdasági optimumra törekedni, Tökéletes biztonság nem érhető el, a ren- delkezésre álló anyagi lehetőségek végesek Az elegendő biztonsági szint meghatáro- zásához az élet alapkockázata jelentheti az objektív alapot

105 Bizt.krit. mech. rsz.Mechatronika MSc105 A biztonságelemzés célkitűzése (1) A biztonságelemzés célja annak igazolása, hogy a biztonsági rendszer és az üzemi folyamat esetén a maradék kockázati szint a megengedhető érték alatt marad. Az igazolás analitikus módszerrel történik, biztonságkritikus vizsgálatok, tesztek nem tartoznak a biztonságelemzés körébe Az elemzés a biztonsági rendszerek által elkerülendő általános kockázatokra vonatkozik

106 Bizt.krit. mech. rsz.Mechatronika MSc106 A biztonságelemzés célkitűzése (2) A kockázatok felmérése a fejlesztésben részes szakértők bevonásával, ez alapján −esetleges biztonsági hiányosságok felfedezhetők, és −az ezzel kapcsolatos szakértői döntések meghozhatók A fő cél nem az összes kockázat abszolút meghatározása, hanem a biztonsági ráfordítások lehető koncentrálásával megfelelő biztonság elérése

107 Bizt.krit. mech. rsz.Mechatronika MSc107 A biztonságelemzés módszere Klasszikus megoldás a megbízhatósági blokkdiagramra alapozott módszer (különböző területeken számos módszert alkalmaznak) A megbízhatóság-technika különböző módszerei alkalmazhatók, de azokat a konkrét alkalmazási esethez kell illeszteni

108 Megbízhatósági kérdések

109 2. konzultáció: Megbízhatósági jellemzők Elemek megbízhatósága

110 Bizt.krit. mech. rsz.Mechatronika MSc110 Megbízhatóság fogalma (1) Köznapi értelmezésben hibamentességet, egy jó értelemben vett jellemzőt jelent Műszaki értelmezésben valószínűségi jellegű számszerű jellemző Szűkebb értelemben a hibamentességet jelenti

111 Bizt.krit. mech. rsz.Mechatronika MSc111 Megbízhatóság fogalma (2) A megbízhatóság összetevői: −hibamentesség, −javíthatóság, −tartósság, −tárolhatóság Fenti összetevők különböző számjellemzőkkel írhatók le

112 Bizt.krit. mech. rsz.Mechatronika MSc112 Minőség fogalma Minőség alapvető meghatározója a para- méterek és a specifikáció viszonya Megfelelő a minőség, ha a termék para- méterei a specifikációban meghatározott tűréstartományon belül vannak NB.: a tűréstartományból való kilépés a kedvezőbb és kedvezőtlenebb irányban egyaránt hiba!

113 Bizt.krit. mech. rsz.Mechatronika MSc113 A helytelen rendszerparaméterekkel kapcsolatos fogalmak Hiba - egy elvárt feladat nem teljesítése - állapotot jelent Meghibásodás - egy elvárás teljesítésének megszűnése: tehát a hibátlanból hibás állapotba való átmenet - eseményt jelent Zavar - külső hatásra bekövetkező meg nem engedett paraméter-eltérés

114 Bizt.krit. mech. rsz.Mechatronika MSc114 HIBA alatt értjük az előírt követelmények nem-teljesülését, tehát a hiba egy állapot A MEGHIBÁSODÁS egy meghatározott feladat ellátásának megszűnése, egy átmenet a hibátlan állapotból a hibásba, ez tehát egy esemény.

115 Bizt.krit. mech. rsz.Mechatronika MSc115 HIBA  MEGHIBÁSODÁS Hibátlan állapot Hibás de még üzemképes állapotok Meghibásodás ÜZEMKÉPTELEN ÁLLAPOTOK Meg- hibá- sodás Meghibásodás

116 Bizt.krit. mech. rsz.Mechatronika MSc116 Hiba/meghibásodás értelmezése (1) A vizsgált egység meghatározott jellemző- jének (paraméterének) tényleges ("ist") értéke meg nem engedett mértékben eltér a szükségestől ("soll") Matematikailag: hibáról beszélünk, ha ahol ε a jellemző eltérésének megengedett értéke.

117 Bizt.krit. mech. rsz.Mechatronika MSc117 Hiba/meghibásodás értelmezése (2) Az x szüks érték a rendszer feladatából vezethető le A szükséges és tényleges (soll-ist) érték eltérése akkor meg nem engedett, ha a rendszer-cél nem teljesíthető Ez az eltérés önmagában még nem jelent hibát

118 Bizt.krit. mech. rsz.Mechatronika MSc118 Hiba/meghibásodás értelmezése (3) Példa a szükséges és tényleges (soll-ist) értékek eltérésének különböző megíté- lésére: A felesleges túlméretezés kérdése: ha a rendszercél a biztonság  a túlméretezés megengedhető ha viszont a rendszercél a gazdaságosság  nem megengedhető

119 Bizt.krit. mech. rsz.Mechatronika MSc119 Hiba jelentkezése Lehetséges az életciklus bármely fázisában: −specifikáció (követelmények és feltételek), −koncepció kialakítás - rendszerterv, −konstrukciós tervezés, −gyártás, −szerelés, −vizsgálat (tesztelés), −üzembe helyezés, −üzemeltetés (fenntartás).

120 Bizt.krit. mech. rsz.Mechatronika MSc120 Emberi tevékenységre visszavezethető hibák − A feltétfüzet hibája − Szoftverhiba a rendszertervben − A programírásakor elkövetett hiba − Tervezési hiba a hardverben − Kivitelezési hiba a hardverben − Hiba a dokumentációban − Kezelési, adatbeviteli hiba − Fenntartási hiba − Szándékosan okozott hiba (vandalizmus)

121 Bizt.krit. mech. rsz.Mechatronika MSc121 A hiba jelentkezésének ideje A hibák bekövetkezésének időpontja álta- lában az üzembehelyezés előtt van A hibákat lehetőleg az üzembe helyezés előtt fel kell ismerni - tesztelés jelentősége! Szokásos feltételezés, hogy a műszaki rendszerek üzembehelyezésükkor hibátlan állapotban vannak A fenti életciklus-fázisokban láthatóan az ember okozhatja a hibát

122 Bizt.krit. mech. rsz.Mechatronika MSc122 A hibák okai (1) Hibás állapot bekövetkezésének oka lehet: −emberi hiba, vagy −fizikai, kémiai meghibásodási mechanizmus Az emberi hiba lehet −inherens - az üzembehelyezés előtt a rendszerben már meglévő hiba, −nem inherens - az üzembehelyezés után elkövetett hiba

123 Bizt.krit. mech. rsz.Mechatronika MSc123 A hibák okai (2) A hibaközvetlen oka a rendszer kialakítása során az ember nem megfelelő tevékenysége - ennek fajtái −Hibás, nem megfelelő cselekvés −mulasztás A hiba közvetett oka a gépi berendezések ember által meghatározott esetleg helytelen működési módja

124 Bizt.krit. mech. rsz.Mechatronika MSc124 A hibás cselekvés mélyebb okai Tudatlanság, ami lehet −tartós, vagy −ideiglenes Tévedés, félreértés, szintén lehet −tartós, vagy −ideiglenes Elkerülése szempontjából nagyon fontos az oktatás

125 Bizt.krit. mech. rsz.Mechatronika MSc125 A hibák hatásai (1) a nem teljesülő rendszercélok köre szerint −csupán egyetlen cél nem teljesül −a célok egy csoportja nem teljesül −egyetlen cél sem teljesül Megjegyzés: a biztonsági vizsgálatnál csak a biztonságot mint rendszercélt érintő hibákat vizsgáljuk

126 Bizt.krit. mech. rsz.Mechatronika MSc126 A hibák hatásai (2) a rendszercél nem-teljesülésének mértéke szerint −a rendszercél egyáltalán nem érhető el, vagy csak −korlátozottan érhető el, itt a korlátozás jelentkezhet =időben =teljesítményben =vegyesen

127 Bizt.krit. mech. rsz.Mechatronika MSc127 A hiba a rendszerkialakítás valamennyi fázisában jelentkezhet követelmények és feltételek összeállításakor, koncepció kialakításakor, konstrukciós tervezéskor, gyártásnál, szerelésnél, vizsgálat közben, üzembe helyezéskor üzemeltetés (fenntartás) közben

128 Bizt.krit. mech. rsz.Mechatronika MSc128 Meghibásodások fajtái Alkatrész meghibásodások Konstrukciós hibából adódó Gyártástechnikai hiányosságból adódó Előírásost meghaladó terhelés (túlterhelés) −Környezeti −Funkcionális Előírásos használat melletti öregedés Véletlen hardver-meghibásodások

129 Bizt.krit. mech. rsz.Mechatronika MSc129 Meghibásodások befolyásoló tényezői Gyártási mód, gyártási tűrések nagysága Környezeti feltételek (speciális klimatikus viszonyok, agresszív atmoszféra, stb.) Terhelés nagysága (adott esetben öregedéshez vezet)

130 Bizt.krit. mech. rsz.Mechatronika MSc130 A jellegzetes meghibásodási módok Váratlan: diszkrét, Fokozatos: drift jellegű, Dinamikus: nem végleges, váltakozó, átmeneti jellegű, Katasztrofális: hirtelen bekövetkező, végleges és teljes (nem átmeneti jellegű).

131 Bizt.krit. mech. rsz.Mechatronika MSc131 ismétlődő cselekvő képesség elvesztése fajtamegjelenéskapcsolatokhibatartam Meghibásodás részleges teljes tönkremenés paraméteres hirtelen folyamatos összefüggő független állandó pillanatnyi

132 Bizt.krit. mech. rsz.Mechatronika MSc132 A megbízhatóság jellemzői Determinisztikus jellemzők  Sztohasztikus jellemzők − Determinisztikus: robusztusság, javíthatóság, sebezhetőség − Sztohasztikus: várható paraméterérték (pl. időtartam) valószínűségi függvények (pl. eloszlás)

133 Bizt.krit. mech. rsz.Mechatronika MSc133 A leggyakoribb determinisztikus jellemzők Robosztusság: bolond-biztos (foolproof, idiotenfest), Javíthatóság, cserélhetőség, bonthatóság, Sebezhetőség (vulnerability).

134 Bizt.krit. mech. rsz.Mechatronika MSc134 Robusztusság Az objektum eredeti működési tartományának túllépéséből származó emberi hibák elviselését jelenti, mint pl. −hibás beállítás, −helytelen kezelés. Robusztusság növelési lehetőségei (ideális felhasználó esetén nem hoz nagy előnyt) −Műszerek túlterhelés elleni védelme, −Mechanikus beállító szerkezet nyomatékhatárolása −Szoftver hibajelzés rossz adat esetén −Művelet felhasználói megerősítése

135 Bizt.krit. mech. rsz.Mechatronika MSc135 Javíthatóság Feltételei: −megfelelő villamos, mechanikai bonthatóság, −alkatrészek, egységek cserélhetősége, −megfelelő képzettségű karbantartó személyzet, −megfelelő tartalékalkatrész-készlet Figyelembe veendő fontos szempont – a gazdaságosság Értékében bizonytalan, nehezen számsze- rűsíthető tulajdonság

136 Bizt.krit. mech. rsz.Mechatronika MSc136 Sebezhetőség A szándékos hiba okozással kapcsolatos Megadható −azzal a minimális szándékos hiba okozással, ami a rendszert üzemképtelenné teszi, vagy −azzal a maximális károkozással, ami még nem okoz üzemképtelenséget Pl. kétirányú forgalmat lebonyolító hálózat egy vonalas felépítés esetén sebezhetőbb, mint gyűrűs struktúra esetén

137 Bizt.krit. mech. rsz.Mechatronika MSc137 A gyakoribb sztochasztikus jellemzők Vonatkozhatnak: a hibamentességre, javíthatóságra, tartósságra, tárolhatóságra Lehetnek: −a minőséggel kapcsolatos valószínűségek (idő)függvényei −A meghibásodási folyamatra vonatkozó sebesség jellemzők, −egyes jellemzőkhöz tartozó várható (idő)tartamok (élettartam jellemzők) −Hatásfok jellegű jellemzők (javítható rendszerekre)

138 Bizt.krit. mech. rsz.Mechatronika MSc138 Hibamentességi számjellemzők (1) Meghibásodási folyamat számjellemzői (állapot jellemzők) −hibamentes működés valószínűsége - az ún. megbízhatósági függvény R(t) [1], −meghibásodási valószínűség - az ún. meghibásodási függvény F(t) [1], Sebesség jellegű számjellemzők −meghibásodási tényező (ráta) λ(t) [1/ó], −meghibásodások sűrűségfüggvénye f(t) [1/ó]

139 Bizt.krit. mech. rsz.Mechatronika MSc139 Hibamentességi számjellemzők (2) Élettartam jellemzők −átlagos működési idő (értelmezésük később), =MUT, =TU,=TU, =további jelölés: −meghibásodások közti átlagos működési idő MTBF (elnevezés megtévesztő jellege)

140 Bizt.krit. mech. rsz.Mechatronika MSc140 Javíthatósági számjellemzők Javítási folyamat számjellemzője −helyreállítási valószínűség, Sebesség jellegű számjellemző −helyreállítási intenzitás, Javítási időkre vonatkozó jellemzők −átlagos javítási idő, −átlagos állásidő, −javítás előtti átlagos várakozási idő

141 Bizt.krit. mech. rsz.Mechatronika MSc141 Tartósságra és tárolhatóságra vonatkozó számjellemzők Tartósság −átlagos üzemi működés, −átlagos élettartam, −q-százalékos üzemi működés, stb. Tárolhatóság −átlagos tárolhatósági időtartam, −q-százalékos tárolási idő, stb.

142 Bizt.krit. mech. rsz.Mechatronika MSc142 Javítható rendszerek jellemzői Javítási folyamat számjellemzője −helyreállítási valószínűség, Sebesség jellegű számjellemző −helyreállítási intenzitás (μ), Javítási időkre vonatkozó jellemzők −átlagos javítási idő, −átlagos állásidő, −javítás előtti átlagos várakozási idő Hatásfok jellegű jellemző – tartós üzemkészség

143 Bizt.krit. mech. rsz.Mechatronika MSc143 Javítható rendszerekkel kapcsolatos állapotok és események (1) Hibátlan állapot Hibás de még üzemképes állapotok meghibásodás felújítás karbantartás

144 Bizt.krit. mech. rsz.Mechatronika MSc144 Javítható rendszerekkel kapcsolatos állapotok és események (2) Hibátlan állapot Hibás de még üzemképes állapotok ÜZEMKÉPTELEN ÁLLAPOTOK Teljes felújítás Az üzem- képesség helyre- állítása Megelőző helyreállítás

145 Bizt.krit. mech. rsz.Mechatronika MSc145 Megbízhatósági jellemzők empirikus meghatározása Gondolat kísérlet alapján: N 0 hibátlan alkatrész vizsgálatát kezdjük el a t=0 időpontban Egyes Δt i időszakokban meghibásodott alkatrészek száma mh i N(t) - a t időpontban még jó alkatrészek mennyisége A t időpontig meghibásodott alkatrészek össz mennyisége

146 Bizt.krit. mech. rsz.Mechatronika MSc146 A megbízhatósági és meghibásodási függvény empirikus meghatározása A közöttük fennálló kapcsolat pedig

147 Bizt.krit. mech. rsz.Mechatronika MSc147 A meghibásodások sűrűségfüggvényé- nek empirikus meghatározása (1) A meghibásodások sűrűségfüggvénye Az összefüggésben ezzel

148 Bizt.krit. mech. rsz.Mechatronika MSc148 A meghibásodások sűrűségfüggvényé- nek empirikus meghatározása (2) A számlálót tagonként osztva a nevezőben szereplő N 0 -lal, kis átalakítással Ebből már látható a matematikai kapcsolat:

149 Bizt.krit. mech. rsz.Mechatronika MSc149 A meghibásodási tényező empirikus meghatározása A meghibásodási tényező Az-ra vonatkozó összefüggéssel

150 Bizt.krit. mech. rsz.Mechatronika MSc150 Élettartam jellemzők értelmezése (1)  ) MTTF ( TMT F  1 t=0 T1T1 T' 1 T2T2 T3T3 T4T4 T‘ 2 T‘ 3 jó rossz állapot idő

151 Bizt.krit. mech. rsz.Mechatronika MSc151 Élettartam jellemzők értelmezése (2) T1T1 T' 1 t=0 T2T2 T3T3 T4T4 T‘ 2 T‘ 3 állapot idő

152 Bizt.krit. mech. rsz.Mechatronika MSc152 Élettartam jellemzők értelmezése (3) t=0 T1T1 T' 1 T2T2 T3T3 T4T4 T‘ 2 T‘ 3 állapot idő

153 Bizt.krit. mech. rsz.Mechatronika MSc153 Készenléti tényzők ( availability, Dauerverfügbarkeit, gatovnoszty):

154 Bizt.krit. mech. rsz.Mechatronika MSc154 DTR = Down Time Ratio

155 Bizt.krit. mech. rsz.Mechatronika MSc155 A megbízhatósági paraméterek matematikai meghatározása Az objektum minőségi jellemzői végesszámú (n) paraméterrel leírhatók: Ezek a paraméterek általában időben változók. Vektorba rendezve:

156 Bizt.krit. mech. rsz.Mechatronika MSc156 Az állapottér   Q T (t) 

157 Bizt.krit. mech. rsz.Mechatronika MSc157 Az állapottér  Valamennyi lehetséges paraméter értéktartománya

158 Bizt.krit. mech. rsz.Mechatronika MSc158  - t véges számú (m) diszjunkt (egymást kölcsönösen kizáró) résztartományra osztjuk:

159 Bizt.krit. mech. rsz.Mechatronika MSc159 Az állapottér részei  Z1Z1 Z2Z2 Z3Z3 Z4Z4 diszjunkt tartományok stb… Z5Z5

160 Bizt.krit. mech. rsz.Mechatronika MSc160 x(t) = i, ha Q(t)  Z i Az x(t) állapotindex bevezetése A rendszer az i-edik állapotban van.

161 Bizt.krit. mech. rsz.Mechatronika MSc161 Üzemképes (up):, és üzemképtelen (down): és

162 Bizt.krit. mech. rsz.Mechatronika MSc162 Az állapottér két diszjunkt résztartománya  ZDZD ZUZU

163 Bizt.krit. mech. rsz.Mechatronika MSc163 ÜZEMKÉPES (= Up) Z U = Z 1  Z 2  Z 3  …  Z h ÜZEMKÉPTELEN (= Down) Z D = Z h+1  Z h+2  Z h+3 …  Z n (Üzemképesség = a paraméterek a specifikáció szerinti tűrésen belül az UP tartományban vannak.) A tűrési tartomány határa a hibakritérium: x > h Gyakran csak két tartományt kell megkülönböztetnünk:

164 Bizt.krit. mech. rsz.Mechatronika MSc164 Ha csak két állapotot értelmezünk, elegendő kétféle állapotindex Egység esetén: X  {0,1} Rendszer esetén: Y  {0,1} Z U -hoz rendeljük az X,Y = 1 értéket Z D -hez rendeljük az X,Y = 0 értéket

165 Bizt.krit. mech. rsz.Mechatronika MSc165 A megbízhatóság valószínűség jellemzői (1) Üzemképesség (=üzemkészség) d ependability,Verfügbarkeit d(t)= Pr {Q(t)  Z U } Fontos összefüggés a készenléti tényezővel

166 Bizt.krit. mech. rsz.Mechatronika MSc166 A d(t) függvénynek minden időpontban jó közelítése a K tényező, mivel a/ A K tényező mindig kisebb, d(t)-nél, tehát a biztonság javára ad közelítést b/ A d(t) függvény és a K közötti különbség relatíve kicsi és az idő függvényében gyorsan csökken.

167 Bizt.krit. mech. rsz.Mechatronika MSc167 A megbízhatóság valószínűség jellemzői (2) Megbízhatóság hibamentes működés valószínűsége R eliability, Ausfallfreiheit R(t)= Pr {Q(t’)  Z U }  t’  t

168 Bizt.krit. mech. rsz.Mechatronika MSc168 A megbízhatóság valószínűség jellemzői (3) Meghibásodási függvény: F(t) = 1- R (t) eloszlásfüggvény, aminek létezik a deriváltja : d[R(t)]/dt = R’(t) jelöléssel: F ’(t) = – R’(t) = f(t)  0 Ez az f(t) sűrűségfüggvény.

169 Bizt.krit. mech. rsz.Mechatronika MSc169 Konvenciók (feltételek, megállapodások) A rendszer jó állapotából indulunk ki R(t = 0) = 1 Megbízhatósági függvényt csak t>0 időkre értelmezzükR(t < 0)  0 Javítható rendszerekre is hasonló feltételezésekkel élünk: d(t = 0) = 1 és d(t < 0)  0 A megbízhatósági és üzemkészségi függvény alakulására vonatkozóan - R(t   ) = 0 - d(t   ) = K > 0

170 Bizt.krit. mech. rsz.Mechatronika MSc170 Meghibásodási tényező definíciója (1) Failure data, FR, Ausfallrate Meghatározása a következő feltételes valószí- nűségekből képzett sebesség alapján: ha van (lehet) javítás

171 Bizt.krit. mech. rsz.Mechatronika MSc171 ha nincs javítás: ahol az első meghibásodás időpontja Meghibásodási tényező definíciója (2)

172 Bizt.krit. mech. rsz.Mechatronika MSc172 Meghibásodási tényező meghatározása (1) Az előbbi definíciókban szereplő feltételes valószínűségek meghatározásához vizsgáljuk Δt idő túlélésének valószínűségét A feltételes vsz számítása alapján −A jelenti a Δt túlélésének a vsz-ét −B jelenti a t időpontban még jó állapot vsz-ét

173 Bizt.krit. mech. rsz.Mechatronika MSc173 Meghibásodási tényező meghatározása (2) Legyen a Δt időszak túlélésének feltételes valószínűsége R(t,Δt) ami mert az AB együttes esemény éppen a teljes t+Δt időszak túlélését jelenti A meghibásodási tényező definíciójában viszont épp azt feltételezzük, hogy az elem a t időpont utáni Δt-t már nem éli túl:

174 Bizt.krit. mech. rsz.Mechatronika MSc174 Megbízhatósági tényező meghatározása (3) Ez a meghibásodási valószínűség a következő módon határozható meg: és a meghibásodási tényező

175 Bizt.krit. mech. rsz.Mechatronika MSc175 Tehát Fontos! A meghibásodási tényező gyakran jó közelítéssel állandó az időben!

176 Bizt.krit. mech. rsz.Mechatronika MSc176 A meghibásodási tényező kapcsolata egyéb paraméterekkel (1) Az előzőek szerint Amiből és

177 Bizt.krit. mech. rsz.Mechatronika MSc177 A meghibásodási tényező kapcsolata egyéb paraméterekkel (2) vagyis

178 Bizt.krit. mech. rsz.Mechatronika MSc178 Alapvető kapcsolatok a paraméterek között Az eddigiek felhasználásával kapott alap- vető összefüggéseket kiegészítve és táblázatosan összefoglalva a következőket kapjuk (l. táblázat) A kapcsolat lényeges tulajdonsága, hogy a 4 alapvető paraméter egyikét ismerve valamennyi többi meghatározható A műszaki gyakorlatban általában a meghibásodási tényezőt határozzák meg

179 Bizt.krit. mech. rsz.Mechatronika MSc179 Alapvető kapcsolatok a paraméterek között

180 Bizt.krit. mech. rsz.Mechatronika MSc180 Javítási tényező (1) A meghibásodási tényezőhöz hasonlóan értelmezhető: Ez a javítás, helyreállítás sebessége Elvileg hibát okoz, ha a javítás intenzitását időben állandó tényezőként kezeljük, de mivel a számítás így sokkal egyszerűbb, ez szokásos megoldás.

181 Bizt.krit. mech. rsz.Mechatronika MSc181 Javítási tényező (2) Az állandó javítási tényező feltételezéssel: A modellhiba az állapot-téren alapuló bonyolultabb számításokkal tetszés szerinti mértékben csökkenthető.

182 Bizt.krit. mech. rsz.Mechatronika MSc182 ALAPÖSSZEFÜGGÉSEK (t)= - R’(t)/R(t) t R(t) = exp [-  (t)dt ] 0 ha (t)= állandó az időben : r(t)=exp[ - t] ekkor T F = 1/

183 Bizt.krit. mech. rsz.Mechatronika MSc183 Példa (a) Egy termék meghibásodási tényezője: =10 -6 /óra (MTBF= 114,15 év). Egy évig üzemeltetve mennyire csökken a megbízhatósága? Megoldás: t = 1 év = 8760 óra (  0,01·MTBF) R(t) = e - t = exp(-8, ) = 0,99128  1- t  0,99124 % Ugyanis e x = 1 + x /1! + x2 / 2! +...  1 + x, ha  x  1

184 Bizt.krit. mech. rsz.Mechatronika MSc184 Példa (b) Egy termék meghibásodási tényezője: =10 -4 /óra (MTBF=1,14 év). Egy évig üzemeltetve mennyire csökken a megbízhatósága? Megoldás: t = 1 év = 8760 óra (  1,14·MTBF) R(t) = e - t = exp(-8, ) = 0,876  1- t  0,124 % (Ebben az esetben már nem alkalmazható a közelítés!!!)

185 Bizt.krit. mech. rsz.Mechatronika MSc185 Alkatrészek élettartamának meghatározása (1) Diszkrét valószínűségi változók esetén különböző t i élettartamok különböző n i gyakorisággal fordulnak elő, ezekből az átlag élettartam:

186 Bizt.krit. mech. rsz.Mechatronika MSc186 Alkatrészek élettartamának meghatározása (2) Folyamatos valószínűségi változók esetén különböző t i élettartamok különböző n i gyakorisággal fordulnak elő, ezekből az átlag élettartam igazolható módon:

187 Bizt.krit. mech. rsz.Mechatronika MSc187 Alkatrészek élettartamának meghatározása (3) A szorzatfüggvény integrálási szabálya alapján

188 Bizt.krit. mech. rsz.Mechatronika MSc188 Alkatrészek élettartamának meghatározása (4) Fentiek alapján vagyis valóban Állandó meghibásodási tényező esetén

189 Bizt.krit. mech. rsz.Mechatronika MSc189 Élettartam fázisok Kezdeti meghibásodások Hasznos élettartam Kifáradás, öregedés, elhasználódás t (t) ( Ez az ún. „fürdőkádgörbe” )

190 Bizt.krit. mech. rsz.Mechatronika MSc190 Meghibásodási tényező mértékegységei mérnöki gyakorlatban célszerű egység választása  túl nagy mértékegység lenne

191 Bizt.krit. mech. rsz.Mechatronika MSc191 Meghibásodási tényező szokásos értékei alkatrészekre −jelfogó (típustól, mérettől függően) 1000 [FIT] −IC (típustól, mérettől függően) [FIT] −Kondenzátor, ellenállás [FIT] −Áramköri kötés 0,1 - 1 [FIT] ember-gép rendszerben tevékenykedő emberre (tevékenység jellegétől függően) közelítően 10 6 [FIT] = [1/ó] (vagy 1/művelet)

192 Bizt.krit. mech. rsz.Mechatronika MSc192 Meghibásodási tényező alakulása A fürdőkád görbe három szakasza −bejáratási időszak, −hasznos élettartam, −öregedési szakasz Az egyes szakaszok matematikai leírási lehetőségei −normál eloszlás - az öregedési szakaszra −exponenciális eloszlás a hasznos élettartamra, −a teljes görbére - a Weibull eloszlás

193 Bizt.krit. mech. rsz.Mechatronika MSc193 Kezdeti meghibásodások szakasza (1) általában nem hagyható figyelmen kívül −gyártástechnológia nem azonnal jelentkező hibái −gyártásközi ellenőrzés hiányosságai rejtett anyaghibák bonyolultabb alkatrészek nem tesztelhetők 100 %-osan szoftverek ún. béta verziói

194 Bizt.krit. mech. rsz.Mechatronika MSc194 Kezdeti meghibásodások szakasza (2) Kezdeti szakasz egyszerűbb figyelembe vételére a függvényt lépcsős görbével közelítik

195 Bizt.krit. mech. rsz.Mechatronika MSc195 Kezdeti meghibásodások szakasza (3) Az integrálás a lépcsős függvényre egyszerűen végezhető (görbe alatti terület!) Az integrálást elvégezve ahol NB.: t* > t

196 Bizt.krit. mech. rsz.Mechatronika MSc196 Normális (Gauss) eloszlás (öregedési szakaszra közelítés)  - szórást, T F - a meghibásodási idők várható értékét jelenti Csak közelítően alkalmazható (elvi probléma, hogy t<0 értékekre is pozitív eredményt ad (0 helyett) és nem teljesíti az R(0)=1 feltételt Közelítés jó, ha szórás sokkal kisebb a várható értéknél!

197 Bizt.krit. mech. rsz.Mechatronika MSc197 Teljes görbére: Weibull eloszlás

198 Bizt.krit. mech. rsz.Mechatronika MSc198 Weibull eloszlás alkalmazása Az Weibull eloszlás az  paraméter megfelelő megválasztásával a teljes „fürdőkád-görbét” leírja −kezdeti meghibásodási szakasz  <1, −stacioner meghibásodások szakasza  =1, −öregedési szakasz  >2, −speciális redundáns rendszerek modellezésére alkalmas, ha 1<  <2 Hátrány a paraméterek meghatározásának nehézsége

199 Bizt.krit. mech. rsz.Mechatronika MSc199 λ meghatározása üzemben Üzemeltetési hibastatisztikák alapján Előny −a kombinált, valóságos igénybevételnek megfelelő üzemi érték adódik, −a hibastatisztika olcsó! Hátrány −időigénye nagy, −körülmények nehezen reprodukálhatók, −a meghibásodás oka nehezen állapítható meg

200 Bizt.krit. mech. rsz.Mechatronika MSc200 λ meghatározása laboratóriumban (1) Előny −a mérési körülmények ismertek, −a meghibásodás oka felderíthető Hátrány −költségigénye nagy: =anyagigényes, =Személyzet-igényes, =Beruházás-igényes −fokozott igénybevételből kell a normálra következtetni

201 Bizt.krit. mech. rsz.Mechatronika MSc201 λ meghatározása laboratóriumban (2) A laboratóriumi vizsgálat megengedhetetlenül nagy időigényét gyorsított vizsgálatok végzé- sével lehet csökkenteni („stressz” növelése) Gyorsított élettartam vizsgálat során a forszírozás mértéke olyan lehet, hogy −kizárólag olyan hibák jelentkezzenek, amelyek normál üzemben is előfordulnak −ismert a forszírozás paraméterre gyakorolt hatása Forszírozás feltételeinek meghatározása „lép- csőzetes igénybevétel-növelés” módszerével

202 Bizt.krit. mech. rsz.Mechatronika MSc202 Stressz modell célja Tervező, felhasználó, üzemeltető ez alapján tudja meghatározni az aktuális üzemi viszonyok mellett érvényes λ értéket Gyártó a λ specifikálásához szükséges vizsgálati idő csökkentésére gyorsított eljárásokat használhat A névleges és üzemi meghibásodási tényező viszonyával egy gyorsítási tényezőt szokás definiálni

203 Bizt.krit. mech. rsz.Mechatronika MSc203 A gyorsítási tényező (1) ü az üzemi meghibásodási tényező n a névleges meghibásodási tényező  ( )a gyorsítást az adott alkatrészre megadó függvény Sa relatív stresszorokból álló vektor. ü / n =  (S) Hőmérséklet stresszor:S =  = ü - n, Feszültség stresszor:S U = U ü / U n Teljesítmény stresszor:S P = P ü / P n ahol az ü az üzemi, n a névleges érték indexe.

204 Bizt.krit. mech. rsz.Mechatronika MSc204 A gyorsítási tényező általában a stresszor vektor bonyolult függvénye Egyszerűsített számításnál az egyes stresszorok hatását külön határozzák meg, ekkor  =  1 (S u )   2 (S P )   3 (S ) vagyis A gyorsítási tényező (2)

205 Bizt.krit. mech. rsz.Mechatronika MSc205 A λ befolyásoló tényezői Objektumok igénybevételi módjai −funkcionális terhelés a használat következtében −környezeti terhelés - az üzemi viszonyokkal összefüggésben Stresszor −adott határérték felett azonnali tönkremenetelt okoz, −határérték alatt is befolyásolja a meghibásodás folyamatát

206 Bizt.krit. mech. rsz.Mechatronika MSc206 Az ellenállásokra vonatkozó: = b  E  Q  R ahol b =A exp  B [(T+273)/N T ] G + [ (S/N S ) ·[(T+273) / 273] ] H  A félvezetőkre vonatkozó: = b  E  A  Q  R  S  C ahol b =A exp[N T /(T J +273)] · exp [T i +273/T M ] P Stresszorok (1)

207 Bizt.krit. mech. rsz.Mechatronika MSc207 Semmi sem tart örökké  Q a gyártás minőségétől függ. Például  Q =1professzionális termék  Q <1 speciális gyártmány, külön megállapodások szerint  Q >1 a szórakoztató elektronika elemei  Q = minősítés nélküli gyártók  L az alkalmazott technológia konszolidációjától függ. Például  L =1 valamennyi stabil technológiára  Q =1..10 újabb technológiákkal készült termékre. Stresszorok (2)

208 Bizt.krit. mech. rsz.Mechatronika MSc208 A kondenzátorokra vonatkozó stressz A feszültségre vonatkozó összefüggés:  U =(S U ) n ahol n a kondenzátor típusától függő konstans. Az összefüggés tapasztalati jellegű, és az S u = U ü / U n adott szűkebb értéktartományára használható. (Igen kis és igen nagy stressz esetén nem érvényes.) Adatok: MIL-HDBK 217F Stresszorok (3)

209 Bizt.krit. mech. rsz.Mechatronika MSc209 Hőmérsékletfüggés Az alkatrészek meghibásodási tényezőjének hőmérsékletfüggését leggyakrabban az Arrhenius törvény alapján számítják.

210 Bizt.krit. mech. rsz.Mechatronika MSc210 Arrhenius törvény E A látszólagos aktivációs energia [eV] k Boltzmannn állandó =8,6  [eV/K]  n a névleges hőmérséklet [K]  ü az aktuális üzemi hőmérséklet [K] A számítás egyszerűsítésére 1eV/k=1, K

211 Bizt.krit. mech. rsz.Mechatronika MSc211 Az E A értékére néhány adat: TTL SSI 0,2 eV PROM 0,4 eV MOS0,5 eV LED 0,6 eV lineáris IC. 0,7 eV planáris elem 1,0 eV bondolás (Au/Al)1,05 eV oxidáció 0,3-0,6 eV migráció 0,5-1,6 eV

212 Bizt.krit. mech. rsz.Mechatronika MSc212 Gyorsítási tényező az Arrhenius törvény szerint ü / n 1 0,75eV 0,5eV 1eV ü C90 0 C30 0 C70 0 C 50 0 C N =45 0 C

213 Bizt.krit. mech. rsz.Mechatronika MSc213 Emberi tevékenységre visszavezethető hibák − A feltétfüzet hibája − Szoftverhiba a rendszertervben − A programírásakor elkövetett hiba − Tervezési hiba a hardverben − Hiba a dokumentációban − Kivitelezési hiba a hardverben − Kezelési, adatbeviteli hiba − Fenntartási hiba − Szándékosan okozott hiba (vandalizmus)

214 Bizt.krit. mech. rsz.Mechatronika MSc214 Az ember megbízhatóságát befolyásoló tényezők Az ember-gép rendszer működése közben szoros kapcsolatban van a környezettel, ahonnan különböző hatások érik: −fizikai hatások (klíma, zaj, világítás) −szociális hatások Az ember gép elnevezés ellenére szorosabb értelemben mindig ember-gép-környezet rendszert kell vizsgálni

215 Bizt.krit. mech. rsz.Mechatronika MSc215 Az embert érő környezeti hatások (1) Világítás

216 Bizt.krit. mech. rsz.Mechatronika MSc216 Az embert érő környezeti hatások (2) Megvilágítás befolyásolja az ember −hangulatát, −teljesítmény-készségét (egyszerű munkánál kisebb, nehéz munkánál nagyobb mértékben nő a teljesítmény), −aktivitását, −éberségét, −koncentrációs képességét (gépírói munkánál jobb megvilágítás mellett lényegesen kisebb hibaszázalék!)

217 Bizt.krit. mech. rsz.Mechatronika MSc217 Az embert érő környezeti hatások (3) Vibráció −érzékelésére nincs külön érzékszerv, −az egyes emberi szervek egymástól függetle-nül jöhetnek rezgésbe −ember belső szerveinek rezonancia-frekven- ciája f < 100 Hz ! kellemetlen hatású az ilyen rezgés, −a vibráció miatti teljesítménycsökkenés kisebb, ha a vibrációs hatás rövid idejű, és kis gyorsu- lással jár

218 Bizt.krit. mech. rsz.Mechatronika MSc218 Az embert érő környezeti hatások (4) Vibráció (folytatás) −Kis frekvenciás ( Hz) függőleges rezgés hatására növekvő gyorsulásnál már 0,5g határnál jelentősen romlik a látásélesség −Hasonló határértékek érvényesek horizontális rezgésre is −Sztochasztikus (rendszertelen) rezgés fárasztóbb, mint a szabályos

219 Bizt.krit. mech. rsz.Mechatronika MSc219 Az embert érő környezeti hatások (5) Zaj hatása nagy akaraterõvel magasabb koncentrációval normál Hibagyakoriság Zaj mértéke [dB] Munkateljesítmény

220 Bizt.krit. mech. rsz.Mechatronika MSc220 Az embert érő környezeti hatások (6) Klímatikus hatások: az emberi szer- vezet és környezete közötti hőcserét befolyásoló tényezők összessége: −száraz levegő hőmérséklete, −légnedvesség (páratartalom), −mozgó levegő sebessége, −hősugárzás.

221 Bizt.krit. mech. rsz.Mechatronika MSc221 Az embert érő környezeti hatások (7) Klíma és emberi teljesítmény kapcsolata: −t > 27 C° esetén növekszik, −t > 30 C° esetén pedig a teljesítmény jelentősen csökken − a teljesítmény csökkenés mértéke függ a motivációtól (erősebb motiváció esetén csökkenés kisebb - a teljesítmény-tartalékok rovására! KIMERÜLÉS VESZÉLYE),

222 Bizt.krit. mech. rsz.Mechatronika MSc222 Az embert érő környezeti hatások (8) Kémiai anyagok −Csak speciális esetben jelent stressz-tényezőt, ha az ember különböző vegyi-anyagokkal kerül kapcsolatba, pl. gázok, gőzök, por és folyadék.

223 Bizt.krit. mech. rsz.Mechatronika MSc223 Az embert érő környezeti hatások (9) Kémiai anyagok (folytatás) A stressz-hatást befolyásoló tényezők: –az anyag fajtája, –az emberrel kialakult kapcsolat mértéke, –az anyag koncentrációja, –hőmérséklet, –hatás időtartama, –ember egyéni érzékenysége. Pszicho-szociális tényezők

224 Bizt.krit. mech. rsz.Mechatronika MSc224 A stressz kiváltó tényezői (1) Fizikai stresszorok −érzékszervek túlzott igénybevétele, −kedvezőtlen visszacsatolás az emberi szervezetből Pszichológiai stresszorok −foglalkozási nehézségek −üzemi légkör, −konfliktus munkatársakkal, főnökkel, −megfelelő bérezés, megbecsültség hiánya, −karrier törekvések, presztizs problémák

225 Bizt.krit. mech. rsz.Mechatronika MSc225 A stressz kiváltó tényezői (2) Mentális stresszorok Túlzott követelmények a −felfogó- ill. −döntési képességgel vagy a −tapasztalatok felhasználásával szemben Szociális stresszorok −a magán élet hatása, −az ember helyzetébõl adódó hatások.

226 Bizt.krit. mech. rsz.Mechatronika MSc226 A tevékenység jellegének befolyása az ember megbízhatóságára Az emberi tevékenység jellegétől függően az előző környezeti tényezőknél nagyobb mértékben változik a megbízhatóság A Rasmussen modell szerint három fő tevékenységi kör fordul elő: −készség alapú (rutin) ~, −szabály alapú ~ és −tudás alapú tevékenység Megbízhatóság a fenti sorrendben csökken

227 Bizt.krit. mech. rsz.Mechatronika MSc227 Készség alapú tevékenység Az ember tudatos odafigyelése, ellenőrzése nélkül zajlik le, az ember nem tudja megne- vezni, melyen információkra támaszkodik a cselekvése Pl. a pedálok kezelése az autóvezetés során, vagy a gépírói munka Az ilyen tevékenységet végzi az ember legnagyobb megbízhatósággal

228 Bizt.krit. mech. rsz.Mechatronika MSc228 Szabály alapú tevékenység A szituáció felismerése a szimptómák előre rögzített kombinációi alapján lehetséges A szituációhoz asszociatív módon, megfelelő „ha-akkor-szabályok” alapján rendeljük az ekkor szükséges cselekvéssort A hibalehetőség ebben az esetben −memória probléma (a helyzet rossz felismerése) −hanyagság (nem helyes sorrendben végrehajtott tevékenység) lehet pl. a KRESZ szabályok betartása

229 Bizt.krit. mech. rsz.Mechatronika MSc229 Tudás alapú tevékenység A szituáció szokatlan, többértelmű vagy komplex lehet, Az embernek ismernie kell −az ember-gép rendszer működésmódját, −annak összefüggéseit, −saját képességeit. Fenti ismereteket komplex kognitív folyama- tokban kell alkalmaznia E tevékenység igényli a legtöbb időt, és ez a legérzékenyebb a hibára

230 Bizt.krit. mech. rsz.Mechatronika MSc230 Az emberi tevékenységek kategóriái

231 Bizt.krit. mech. rsz.Mechatronika MSc231 Az ember meghibásodási rátája (1) A biztonságelméleti szakirodalom szá- mos különböző értéket ad meg. Az adatok forrása: −munkahelyi mérések, −tesztek és szimulációs vizsgálatok (laboratórium!), −baleseti- és zavar-statisztikák, −szakértői becslések a nem mért közbenső értékekre vonatkozóan.

232 Bizt.krit. mech. rsz.Mechatronika MSc232 Az ember meghibásodási rátája (2) Az adatállományok a tevékenységeket különböző mélységben osztják fel elemeikre (esetenként „molekuláris” tevékenységelemekre) Adott esetben ezekből az elemekből kell a teljes tevékenységre vonatkozó meghibásodási rátát meghatározni

233 Bizt.krit. mech. rsz.Mechatronika MSc233 A meghibásodási rátája meghatározásának problémái (1) Az adatok csak akkor érvényesek, ha ugyanolyan körülmények között végzik a tevékenységet, A meghibásodási ráta meghatározása óta változott a technológia, a berendezés - adatokat illeszteni kell az új körülményekhez,

234 Bizt.krit. mech. rsz.Mechatronika MSc234 A meghibásodási rátája meghatározásának problémái (2) az ember nem funkcionálisan, hanem célirányosan cselekszik - egyes lépések hibás volta esetén is lehet hibátlan a teljes tevékenység a meghibásodási rátát meghatározó tényezők erősen összetettek,

235 Bizt.krit. mech. rsz.Mechatronika MSc235 A meghibásodási ráta és a stressz (1) A meghibásodási ráta nagy mértékben függ a stressztől és időfeltételektől (pl. atomerőművi katasztrofális meghibásodás esetén a hiba valószínűsége ~1 is lehet!) A hibavalószínűség alakulását az életet fenyegető veszélyeztetés esetén a következő ábra mutatja Ilyen esetben kb. 30 percen belül semmi keze-lési tevékenységet nem szabad az ember-re bízni - automatizálás szükséges!

236 Bizt.krit. mech. rsz.Mechatronika MSc236 A meghibásodási ráta és a stressz(2)

237 Bizt.krit. mech. rsz.Mechatronika MSc237 Az emberi meghibásodási ráta (1) Ember hibatényezőjének javasolt értékei Viselkedési Környezetifeltételek: sík: kedvezőkedvezőtlen készség1* *10 -3 szabály1* *10 -2 tudás1* *10 -1

238 Bizt.krit. mech. rsz.Mechatronika MSc238 Az emberi meghibásodási ráta (2) Szorzótényezők stressz-szint alapján Viselkedési Szorzótényező sík alulterhelttúlterhelt készség22 szabály22 tudás25

239 Bizt.krit. mech. rsz.Mechatronika MSc239 Az emberi meghibásodási ráta (3) Hibaráta kedvező környezeti feltételek mellett Viselkedési sík AlulterheltOptimálisTúlterhelt készség2* * *10 -3 szabály2* * *10 -2 tudás2* * *10 -1

240 Bizt.krit. mech. rsz.Mechatronika MSc240 Az emberi meghibásodási ráta (4) Hibaráta kedvezőtlen környezeti feltételek mellett Viselkedési sík AlulterheltOptimálisTúlterhelt készség1* * *10 -2 szabály1* * *10 -1 tudás15*

241 Bizt.krit. mech. rsz.Mechatronika MSc241 Az emberi meghibásodási ráta (5)

242 Bizt.krit. mech. rsz.Mechatronika MSc242 Megbízhatósági jellemzők becslésének pontossága (1) A meghibásodási tényező empirikus meghatározásának nagy jelentősége van, csak ezzel lehet versenyképes terméket előállítani A gyártónak előre specifikálnia kell a várható legrosszabb megbízhatósági jellemzőt −a meghibásodásig várható működési időre T spec −a meghibásodási tényezőre vonatkozóan λ spec

243 Bizt.krit. mech. rsz.Mechatronika MSc243 Megbízhatósági jellemzők becslésének pontossága (2) A specifikáció során meg kell adni, hogy az előírt értékeket a termékek milyen hányadára szavatolja a gyár ez az ún. konfidencia szint (C) A becslés jósága, megbízhatósága (konfi- dencia szintje) a konfidencia intervallum nagyságától függően határozható meg (matematikai statisztika)

244 Bizt.krit. mech. rsz.Mechatronika MSc244 Statisztikai becslési feladatok Pont becslés - egy valószínűségi változó várható értékének becslése Intervallum becslés - a becslés pontosságá- nak vizsgálatára nem egyetlen értéket keresünk, hanem két érték által határolt intervallumot A konfidencia szint ekkor annak a valószínű- ségét adja, hogy a paraméter ezen intervallumon belül van

245 Bizt.krit. mech. rsz.Mechatronika MSc245 Specifikáció megfelelő konfidencia szinten (1) N 0 - a vizsgált elemek száma  - a szórás; T F - a vizsgálatokból adódó élettartam k - konstans, a C konfidencia szinttől függ, Például: C = 60% esetén k = 0,25, C = 90% esetén k = 1,28. Normál eloszlás esetén

246 Bizt.krit. mech. rsz.Mechatronika MSc246 Specifikáció megfelelő konfidencia szinten (2) N = , ha C = 60%,k = 0,922,022,67,3,10, ha C = 90%,k =2,303,895,326,69. Exponenciális eloszlás esetén

247 Bizt.krit. mech. rsz.Mechatronika MSc247 Specifikáció megfelelő konfidencia szinten (3) Példa: Egy alkatrészből N 0 = 1000 darabot T = 500 órás vizsgálatnak vetnek alá. Ez idő alatt N = 1 db hibásodik meg. A meghibásodási tényezőre határértéket kívánnak specifikálni 60% konfidenciával. Így k = 2,02. Ezért spec = 2,02 / 1000 · 500 = 4, [1/óra]

248 Bizt.krit. mech. rsz.Mechatronika MSc248 Specifikáció gyorsított vizsgálat alapján Specifikáció névleges körülményekre kell! A forszírozott körülmények között végzett T idejű mérést néveleges körülményekre kell átszámítani ahol a – a gyorsítási tényező

249 Bizt.krit. mech. rsz.Mechatronika MSc249 Gyorsított vizsgálat (pl) N 0 =1000 db alkatrészt vizsgálunk T=500 óra alatt, a = 40-szeres gyorsítási tényezővel Meghibásodások száma N=1 C=60 % konfidencia szinten specifikálunk

250 Bizt.krit. mech. rsz.Mechatronika MSc250 Megbízhatósági jellemzők empirikus meghatározása (pl)  a szórás; a k konstans pedig a K konfidencia szinttől függ, például: K = 60% esetén k = 0,25, K = 90% esetén k = 1,28.

251 Bizt.krit. mech. rsz.Mechatronika MSc251 Megbízhatósági jellemzők empirikus meghatározása (pl) N = , ha K = 60%,a = 0,922,022,67,3,10, ha K = 90%,a =2,303,895,326,69.

252 Bizt.krit. mech. rsz.Mechatronika MSc252 Megbízhatósági jellemzők meghatározásának pontossága (pl) Példa: Egy alkatrészből N 0 = 1000 darabot T = 500 órás vizsgálatnak vetnek alá. Ez idő alatt N = 1 db hibásodik meg. A meghibásodási tényezőre határértéket kívánnak specifikálni 60% konfidenciával. Így a = 2,02. Ezért λ spec = 2,02 / 1000 · 500 = 4, [1/óra]

253 Bizt.krit. mech. rsz.Mechatronika MSc Konzultáció Rendszerek megbízhatósági vizsgálata Boole modell szerint

254 Bizt.krit. mech. rsz.Mechatronika MSc254 Megbízhatóság szempontjából jellegzetes rendszerstruktúrák Redundancia mentes rendszer - bármely rendszerelem meghibásodása a rendszer üzemképtelenségét eredményezi, azaz valamennyi elem működésére szüksége van (más elnevezéssel ún. soros rendszer) Redundáns rendszer - a megbízhatóság növelésére rendelkezik a rendszer bizonyos tartalékokkal (más elnevezéssel ez az ún. párhuzamos rendszer)

255 Bizt.krit. mech. rsz.Mechatronika MSc255 Redundancia formái (1) Hardver redundancia −strukturális redundancia - a minimálisnál több egységet használnak a funkció ellátására −igénybevételi redundancia - a stressz modell- ben definiált gyorsítási tényező  <1 értékei mellett (derating) −tolerancia redundancia - szűkebb toleranciájú alkatrészek alkalmazása

256 Bizt.krit. mech. rsz.Mechatronika MSc256 Redundancia formái (2) Szoftver redundancia −paritás vizsgálat, −„kontroll szumma” képzés, −watch dog alkalmazása −műveletek megismétlése, −eredmények összehasonlítása, −eredmények hihetőség-vizsgálata

257 Bizt.krit. mech. rsz.Mechatronika MSc257 Redundancia formái (3) Diverzitás −alkalmazási feltételek különbözősége −fizikai diverzitás, −implementációs diverzitás, −funkcionális diverzitás.

258 Bizt.krit. mech. rsz.Mechatronika MSc258 Megbízhatóság vizsgálat strukturális modell alapján Megbízhatósági modell felállítása −funkcionális struktúra alapján −konstrukciós struktúra alapján Az egyes elemek megbízhatósági paramétereiből határozzuk meg a rendszer jellemzőit Alkatrész (elem) állapotfüggvénye: X T (x i ) Rendszer állapotfüggvénye: Y T (x i ).

259 Bizt.krit. mech. rsz.Mechatronika MSc259 Rendszerek megbízhatóságának vizsgálata Boole modell alapján – ha a rendszernek csupán két állapotát elegendő figyelembe venni Markov modell alapján – ha a rendszernek több lehetséges állapotát vesszük figyelembe

260 Bizt.krit. mech. rsz.Mechatronika MSc260 Boole modell alkalmazásának feltételei A rendszer elemeinek száma véges legyen Elemei csak két állapotot vegyenek fel −up: x = 1, down: x = 0. −az állapotváltozó egyben logikai értéket is képvisel: 1 = igen, 0 = nem −Az x indikátorok bináris vektort alkotnak: Strukturája kanonikus legyen Teljesüljenek az ún. monotónia feltételek

261 Bizt.krit. mech. rsz.Mechatronika MSc261 Boole rendszerre vonatkozó monotonitási feltételek Y=1, ha  k-ra : x k = 1; vagyis szavakban: a rendszer jó, ha minden eleme jó. Y= 0, ha  k: x k = 0. vagyis szavakban: a rendszer rossz, ha minden eleme rossz. Üzemképtelen rendszer további meghibásodás hatására nem válhat üzemképessé Üzemképes rendszerben hibás elem javítására nem válhat a rendszer üzemképtelenné

262 Bizt.krit. mech. rsz.Mechatronika MSc262 Példa nem monoton rendszerre Három felhasználót (F i ) táplálunk két betáplálásról (T i ) a v i vezetékeken keresztül A tápfeszültségre vonatkozó hibafeltétel:

263 Bizt.krit. mech. rsz.Mechatronika MSc263 Példa nem monoton rendszerre (2) Az F1 fogyasztót vizsgálva a T1 betáplálás hibája esetén az összes fogyasztót a T2 betáplálásról táplálva a nagy fogyasztás miatt a feszültség F1-nél hibásan túl kicsi lesz Újabb hibaként megszakad a v3 vezeték, emiatt az összes fogyasztás és a feszültség- esés kisebb lesz, az F1-nél a tápfeszültség ismét a toleranciasávon belül kerül Eszerint egy hibás állapotban lévő elem az újabb hiba hatására ismét jó lett

264 Bizt.krit. mech. rsz.Mechatronika MSc264 Soros rendszer definíciója (1) Kétféle definíció lehetősége −a jó működés feltételének megadása, vagy −a rossz működés feltételének megadása Megbízhatóság szempontjából soros a rendszer, −ha akkor (és csak akkor) működőképes, ha minden eleme jó −ha akkor működésképtelen, ha van legalább egy működésképtelen eleme

265 Bizt.krit. mech. rsz.Mechatronika MSc265 Soros rendszer definíciója (2) Matematikailag megfogalmazva: Az állapotindexekkel kifejezve Az egyes elemek meghibásodása (és ezzel jó működése) egymástól független

266 Bizt.krit. mech. rsz.Mechatronika MSc266 Soros rendszer definíciója (3) A fenti események valószínűségei: Az események függetlensége esetén az egyik esemény bekövetkezése nem befolyásolja a másik bekövetkezésének valószínűségét, ebben az esetben

267 Bizt.krit. mech. rsz.Mechatronika MSc267 Soros rendszer definíciója (4) Az események VAGY kapcsolata esetén csak egymást kizáró események esetén számítható az eredő valószínűség egyszerű összegzéssel, ellenkező esetben az események együttes bekövetkezésének valószínűségeit is figyelembe kell venni

268 Bizt.krit. mech. rsz.Mechatronika MSc268 Soros rendszer megbízhatósági függvénye Az elemek függetlensége miatt az események ÉS kapcsolata alapján: ami azt jelenti, hogy a soros rendszer megbízhatósága mindig rosszabb, mint a legrosszabb összetevőjének Javítható rendszerre vonatkozó üzemkész- ségi függvény:

269 Bizt.krit. mech. rsz.Mechatronika MSc269 Soros rendszer meghibásodási függvénye (1) A soros rendszerre vonatkozó meghibáso- dási függvény meghatározását nehezíti, hogy az egyes alkatrészek rossz működése nem egymást kizáró események (nem lehet a valószínűségeket egyszerűen összegezni) Ezért célszerű ezt is a megbízhatóságra vonatko-zó összefüggéssel meghatározni (az 1-es komplemens tulajdonság felhasználásával)

270 Bizt.krit. mech. rsz.Mechatronika MSc270 Soros rendszer meghibásodási függvénye (2) 2 tagú soros rendszerre A két oldal összevetéséből Hasonlóan 3 tagú rendszerre (csak a végeredmény)

271 Bizt.krit. mech. rsz.Mechatronika MSc271 Soros rendszer meghibásodási függvénye (3) Egyforma elemeket feltételezve, jelölésseladódik Hasonlóan 3 tagú rendszerre Vagy tetszőleges n-re

272 Bizt.krit. mech. rsz.Mechatronika MSc272 Soros rendszer meghibásodási tényezője és élettartama (1) A definíció alapján A soros rendszer megbízhatósági függvénye alapján: a kettő összevetésével

273 Bizt.krit. mech. rsz.Mechatronika MSc273 Soros rendszer meghibásodási tényezője és élettartama (1) Az elemek nem öregedő tulajdonsága soros rendszerre megmarad (állandó meghibásodási tényezőket összeadva az eredmény is állandó) Az élettartamra kapott összefüggés szerint

274 Bizt.krit. mech. rsz.Mechatronika MSc274 Párhuzamos rendszer definíciója (1) Megbízhatóság szempontjából párhuzamos a rendszer, −ha akkor működőképes, ha van legalább egy olyan eleme, ami működőképes, és −akkor működésképtelen, ha minden eleme működésképtelen A definíciót a soros rendszerével összevetve a logikai kapcsolatok alapján értelemszerűen adódnak a megbízhatósági jellemzők

275 Bizt.krit. mech. rsz.Mechatronika MSc275 Párhuzamos rendszer definíciója (2) Matematikailag megfogalmazva: Az állapotindexekkel kifejezve

276 Bizt.krit. mech. rsz.Mechatronika MSc276 Párhuzamos rendszer meghibásodási függvénye Párhuzamos rendszer meghibásodási függvénye (az alkatelemek meghibásodásai egymástól függetlenül következnek be) Rövidebb írásmóddal vagyis a redundáns rendszer megbízhatósági tulajdonsága kedvezőbb

277 Bizt.krit. mech. rsz.Mechatronika MSc277 Párhuzamos rendszer megbízhatósági függvénye (1) A soros rendszerre vonatkozó összefüggés gondolatmenetéhez hasonlóan −2 tagú párhuzamos rendszerre −3 tagú párhuzamos rendszerre −és tetszőleges n-re

278 Bizt.krit. mech. rsz.Mechatronika MSc278 Párhuzamos rendszer megbízhatósági függvénye (2) A görbék mindig vízszintes érintővel indulnak – az R csökkenése viszonylag lassú:

279 Bizt.krit. mech. rsz.Mechatronika MSc279 Párhuzamos rendszer megbízhatósági függvénye (2) egy egység három egység két egység R( t) t

280 Bizt.krit. mech. rsz.Mechatronika MSc280 Párhuzamos rendszer meghibásodási tényezője (1) A paraméterek közt fennálló matematikai kapcsolat alapján Az R P bonyolultabb összefüggése miatt levezetés nélkül az eredmény:

281 Bizt.krit. mech. rsz.Mechatronika MSc281 Párhuzamos rendszer meghibásodási tényezője (2) Az egyforma és állandó λ tényezőjű elemekből felépített redundáns rendszerre: vagyis a λ tényező ilyen esetben is függ az időtől - csupa nem öregedő elemből álló redundáns rendszer is öregedő jellegű lesz

282 Bizt.krit. mech. rsz.Mechatronika MSc282 A párhuzamos rendszer meghibásodási tényezőjének alakulása

283 Bizt.krit. mech. rsz.Mechatronika MSc283 Párhuzamos rendszer élettartama N egyforma paraméterű egységből felé- pített párhuzamos rendszer esetén az első meghibásodásig várható élettartam vagy rövidebb írásmóddal

284 Bizt.krit. mech. rsz.Mechatronika MSc284 Igazolás (1)

285 Bizt.krit. mech. rsz.Mechatronika MSc285 Igazolás (2)

286 Bizt.krit. mech. rsz.Mechatronika MSc286 Párhuzamos rendszer realizálása (1) Önmagában csak kivételes esetben lehet megvalósítani (pl. alkatrész szintű redundancia esetén) Az esetek többségében soros tagok is szerepelnek a rendszerben −A redundáns rendszerekben szükség van olyan közös egységre, ami érzékeli az egyes egységek meghibásodását (átkapcsolás) −Gyakran az energiaellátó tápegység is közös

287 Bizt.krit. mech. rsz.Mechatronika MSc287 Párhuzamos rendszer realizálása (2) A közös egységet tartalmazó redundáns rendszerek megvalósítási módjai: −Forró tartalékolt −Csökkentett terheléssel működő tartalékolású (más szóhasználattal meleg tartalékolt vagy stand-by rendszerek) −Hideg tartalékolt Az egységek függetlensége csak a forró tartalékolt rendszereknél biztosított – ezeket tekinthetjük csak kanonikus rendszereknek

288 Bizt.krit. mech. rsz.Mechatronika MSc288 Stand-by rendszerek (1) Általános felépítés Helyettesítő kép  

289 Bizt.krit. mech. rsz.Mechatronika MSc289 Stand-by rendszer (2) Például kétegységes stand-by esetén a két operatív egységből felépülő párhuzamos részrendszer megbízhatósága, pedig a közös (soros) egység(ek) eredő megbízhatósága

290 Bizt.krit. mech. rsz.Mechatronika MSc290 Stand-by rendszer (3) A teljes stand-by rendszer megbízhatósága A redundancia alkalmazása akkor ésszerű, ha az eredő megbízhatóság nagyobb, mint az operatív egységeké, ennek feltétele, hogy legyen, ami csak akkor teljesül, ha

291 Bizt.krit. mech. rsz.Mechatronika MSc291 Speciális kanonikus struktúrák N egyforma elemből álló rendszer (1) Annak a valószínűsége, hogy az N-ből éppen h hibás (Bernoulli képlet alapján) ahol

292 Bizt.krit. mech. rsz.Mechatronika MSc292 Speciális kanonikus struktúrák N egyforma elemből álló rendszer (2) Ha a hibahatárt úgy szabjuk meg, hogy a rendszer h

293 Bizt.krit. mech. rsz.Mechatronika MSc293 Speciális kanonikus struktúrák N egyforma elemből álló rendszer (3) az N egyforma elemből felépített soros rendszer esetén M=1 az N egyforma elemből párhuzamos rendszer esetén M=N az N egyforma elemből felépített majoritásos (többségi szavazati elv) rendszer esetén (tetszőleges páratlan N esetére):

294 Bizt.krit. mech. rsz.Mechatronika MSc294 Majoritásos rendszer általános struktúrája

295 Bizt.krit. mech. rsz.Mechatronika MSc295 A majoritásos rendszer megbízhatósága A legegyszerűbb majoritásos logika a 3-ból 2 rendszer (N=3, M=2, h max =1) A rendszer 0 és 1 hiba esetén működőképes A rendszer megbízhatósága: 0 hiba 1 hiba

296 Bizt.krit. mech. rsz.Mechatronika MSc296 A Boole-modell alkalmazásának gyakorlati eljárásai Hibafa elemzés (Fault Tree Analysis – FTA) −Kiinduló pontja a rendszer meghibásodása −Ebből kiindulva kell megállapítani, hogy mely alkatrészek milyen meghibásodása okozta ezt Hibahatás elemzés (Failure Modes and Effects Analysis – FMEA) −Kiinduló pontja az alkatrészek lehetséges meghibásodása −Ebből kiindulva kell megállapítani, hogy ennek milyen hatása lesz a teljes rendszerre vonatkozóan

297 Bizt.krit. mech. rsz.Mechatronika MSc297 A hibafa elemzés (FTA) (1) Nagy rendszereknél a hibafa manuális felállítása munkaigényes feladat A hibafa felállításához a rendszer működé- sének, hibamechanizmusainak alapos isme- rete kell A hibafa felállítása után következik a szük- séges számítások elvégzése – meghatáro- zandó, hogy a rendszerre vonatkozó meghi- básodási tényező az alkatrészek milyen paraméter értékével érhető el

298 Bizt.krit. mech. rsz.Mechatronika MSc298 A hibafa elemzés (FTA) (2) A hibafában szereplő logikai kapcsolatok: −VAGY-tag esetén akkor következik be meghibá- sodás, ha valamelyik alkatrész meghibásodik (ez soros megbízhatósági modell esetén jellemző), ebben az esetben a meghibásodási tényezők összegzésével kapjuk meg az eredményt −ÉS-tag esetén a meghibásodás feltétele az ösz- szes elem meghibásodása (ez párhuzamos modell esetén jellemző), ebben az esetben a meghibásodási tényező meghatározása bonyolultabb

299 Bizt.krit. mech. rsz.Mechatronika MSc299 A hibahatás elemzés (FMEA) A hibahatás elemzés során az alkatrészek meghibásodásaiból indulunk ki Vizsgáljuk, hogy ezek a meghibásodások milyen hatással vannak a teljes rendszerre

300 Bizt.krit. mech. rsz.Mechatronika MSc300 Nem kanonikus struktúrák Bonyolultabb rendszereket nem lehet kanonikus struktúrákkal modellezni: −Nem soros/párhuzamos struktúrájú részek nem soros/párhuzamos kombinációja −Kettőnél több állapot fordul elő a rendszerben, vagy a rendszerelemeknél −Ha az elemek meghibásodásai nem függetlenek egymástól −Eseménykövető javítás fordul elő

301 Bizt.krit. mech. rsz.Mechatronika MSc konzultáció Rendszerek megbízhatósági vizsgálata Markov modell szerint

302 Bizt.krit. mech. rsz.Mechatronika MSc302 Az állapottéren alapuló Markov modell (1) A vizsgálandó rendszer állapotváltozásai

303 Bizt.krit. mech. rsz.Mechatronika MSc303 Az állapottéren alapuló Markov modell (2) Az általunk vizsgált állapottéren alapuló Markov modell általános jellemzői −véges, diszkrét állapotterű −folytonos idejű, −sztochasztikus Fentiek ugyan bizonyos korlátozásokat jelentenek, de a modellel a rendszerek legfontosabb jellemzői meghatározhatók

304 Bizt.krit. mech. rsz.Mechatronika MSc304 A Markov modellel meghatározható rendszerjellemzők karbantartott (javított) redundáns rendsze- rek állapotvalószínűségeinek stacioner eloszlása rendszer készenléti tényezője (tartós üzem- készsége) a rendszer egyes állapotokban való tartóz- kodásának várható időtartama nem javítható rendszerek esetében a működésképtelenségig várható időtartam

305 Bizt.krit. mech. rsz.Mechatronika MSc305 A Markov-modell sztochasztikus jellege Sztochasztikus folyamat esetén a vizsgálat véletlen eseményekre vonatkozik - véletlen változók függvényeit kell elemezni Valamely sztochasztikus folyamat jelölése vagyis egy bizonyos időpont után vizsgáljuk a Z(t) rendszerállapotot az idő függvényében A rendszert az állapotai és a köztük bekö- vetkező átmenetek jellemzik

306 Bizt.krit. mech. rsz.Mechatronika MSc306 Folytonos idejű és diszkrét állapottér (1) A sztochasztikus folyamat a lehetséges állapotok valamelyikét tetszőleges időpontban veheti fel A rendszer egyidejűleg csak egy állapotban lehet - az állapottér eseményei egymástól elhatároltak, és egymást kizáróak (diszjunktak)

307 Bizt.krit. mech. rsz.Mechatronika MSc307 Folytonos idejű és diszkrét állapottér (2) Az állapotok száma véges (m), és a rendszer valamennyi állapotát figyelembe kell venni tehát az állapottérnek teljesnek kell lennie

308 Bizt.krit. mech. rsz.Mechatronika MSc308 Markov folyamatok ábrázolása A Markov folyamatok lehetséges állapotait és a közöttük fellépő átmeneteket az ún. Markov (vagy állapot-) gráf tünteti fel A gráf csomópontjai jelentik az állapotokat A gráf élei az állapotátmeneteket Átmenetet okozó események lehetnek −az elem meghibásodása, −a meghibásodás felismerése, −javítása, stb.

309 Bizt.krit. mech. rsz.Mechatronika MSc309 Állapotgráf (1) A többállapotú rendszerek áttekinthető ábrázolása az ún. Markov-gráf Az állapotgráffal kapcsolatos adatok −tetszőleges i csomóponthoz a hozzá tartozó P i (t) állapotvalószínűséget, −éleihez az i és j állapotok közti állapotátmenet valószínűségét rendeljükl A Markov modell célja a fenti állapot- és állapotátmeneti valószínűségek meghatározása

310 Bizt.krit. mech. rsz.Mechatronika MSc310 Állapotgráf (2) Pl.: Két állapotú javítható rendszer állapotgráfja A meghatározandó állapotvalószínűségek [P 1 (t) és P 2 (t)] Az állapotátmenetek valószínűsége: 1 2 a 12 a 21 A gyakorlatban az ábrában csak az a 12 =, a 21 =  átmenet intenzitásokat szokás feltüntetni

311 Bizt.krit. mech. rsz.Mechatronika MSc311 Javított soros rendszer 1 2  Az állapotátmenetek intenzitásai: a 12 = , a 21 =  1 2 a 12 a 21

312 Bizt.krit. mech. rsz.Mechatronika MSc312 Párhuzamos (redundáns) rendszer két különböző egységből a 24 = b a 34 = a a 12 = a a 13 = b a 41 = 

313 Bizt.krit. mech. rsz.Mechatronika MSc313 Párhuzamos (redundáns) rendszer két egyforma egységből A forró tartalékolt párhuzamos rendszer két egységének egyenlő a meghibásodási tényezője: a 12 = 2 a 23 = a 31 = 

314 Bizt.krit. mech. rsz.Mechatronika MSc314 Stand-by rendszer Markov gráfja a 45 =2 a 56 = a 23 = a 36 = k a 12 =2 a 14 = k a 25 = k Javítás nincs Operatív egység meghibásodási tényezője λ, Közös egység meghibásodási tényezője λ k. X = 1 - a tökéletes jó állapot, X = 2 - még üzemképes, X = 3, 4, 5 és 6-ban a rendszer üzemképtelen.

315 Bizt.krit. mech. rsz.Mechatronika MSc315 Ha az előző rendszert üzemképtelenség esetén azonnal kikapcsolják a 23 = a 12 =2 a 14 = k a 25 = k

316 Bizt.krit. mech. rsz.Mechatronika MSc316 Háromegységes forrótartalékolt rendszer állapot-gráfja (1) Javítás nélkül (még Boole-modellel kezelhető) Állapotok 1 - teljesen jó állapot 2 - egy részrendszer rossz (üzemképes) 3 - két részrendszer rossz (üzemképes) 4 - mindhárom részrendszer rossz (üzemképtelen)

317 Bizt.krit. mech. rsz.Mechatronika MSc317 Háromegységes forrótartalékolt rendszer állapot-gráfja (2) Minden hiba esetén végzett teljes felújítás esetén 3 2    1234

318 Bizt.krit. mech. rsz.Mechatronika MSc318 Háromegységes forrótartalékolt rendszer állapot-gráfja (3) Csak teljes rendszerhiba esetén végzett teljes felújítás esetén 3 2  1234

319 Bizt.krit. mech. rsz.Mechatronika MSc319 Különböző tartalékolási módok Forró tartalék (Boole modellel csak ez kezel- hető) - csak e tartalékolási módnál függetle- nek egymástól az egyes egységek meghibá- sodásai További tartalékolási módok esetén az egységek meghibásodása függ a rendszerben betöltött szerepüktől −Hideg tartalék (a tartalék csak a fő egység meghibásodása után lép üzembe) −Csökkentett terhelésű (meleg) tartalék

320 Bizt.krit. mech. rsz.Mechatronika MSc320 Hideg tartalékolt rendszer (nem kanonikus) Operatív egységek A, B és C Közös egy- ség a tápfeszültség TÁPEGYSÉG A B C

321 Bizt.krit. mech. rsz.Mechatronika MSc321 Háromegységes hidegtartalékolt rendszer állapotgráfja (1) 2134 Javítás nélkül, egyforma egységek esetén Állapotok 1 - teljesen jó állapot 2 - egy részrendszer rossz (üzemképes) 3 - két részrendszer rossz (üzemképes) 4 - mindhárom részrendszer rossz (üzemképtelen)

322 Bizt.krit. mech. rsz.Mechatronika MSc322 Háromegységes hidegtartalékolt rendszer állapotgráfja (2) Minden hiba után elvégzett teljes felújítás esetén    1234

323 Bizt.krit. mech. rsz.Mechatronika MSc323 Háromegységes hidegtartalékolt rendszer állapotgráfja (3) Csak teljes rendszerhiba után elvégzett teljes felújítás esetén  = 2 = 3 =. T i = 1/ T=3/

324 Bizt.krit. mech. rsz.Mechatronika MSc324 Hidegtartalékolt rendszer megbízhatósága (1) A hideg tartalékolt rendszer olyan redundáns rendszert jelent, melynél mindig csak egy egység működik (többi ki van kapcsolva – kizárt a meghibásodásuk) A megbízhatósági függvény ilyenkor a Poisson eloszlás szerint számítható Ezen eloszlás esetén annak a valószínű- sége, hogy a (0,t) időszakban éppen h hiba következik be:

325 Bizt.krit. mech. rsz.Mechatronika MSc325 Hidegtartalékolt rendszer megbízhatósága (2) Addig működőképes a rendszer, amíg van legalább egy működő eleme - tehát amíg a hibák száma h

326 Bizt.krit. mech. rsz.Mechatronika MSc326 Hideg tartalékolt rendszer megbízhatósági függvényének alakulása N= N – az alkalmazott egységek száma

327 Bizt.krit. mech. rsz.Mechatronika MSc327 Csökkentett terhelésű tartalék A tartalékolt egység meghibásodása nem zárható ki, de a kisebb terhelésnek megfelelően kisebb gyakoriságú, mint a funkcionáló egységé A tartalékolt egység meghibásodási tényezője ahol E tartalékolási mód speciális eseteiként fogható fel a hideg és forró tartalékolás (hideg tartalékolásnál c=0, forró tartalékolásnál c=1)

328 Bizt.krit. mech. rsz.Mechatronika MSc328 Háromegységes csökkentett terhelésű tartalék +2 ’ + ’ 1234 (Számítás a dián)

329 Bizt.krit. mech. rsz.Mechatronika MSc329 Háromegységes csökkentett terhelésű tartalék rendszerhiba esetén teljes felújítással + 2 ’ + ’ 

330 Bizt.krit. mech. rsz.Mechatronika MSc330 Születési-halálozási folyamat Ebben az esetben csak a szomszédos állapotokba van átmenet - a sztochasztikus folyamatok egy speciális osztályát képezik Ilyen folyamattal modellezhető a következő 3 egyforma tagból álló hideg tartalékolt rendszer „egyenkénti javítással”   

331 Bizt.krit. mech. rsz.Mechatronika MSc331 Markov-folyamatok emlékezetmentessége Az állapotátmenet valószínűségét az átmenet intenzitása, és az induló állapotban való tartóz- kodás valószínűsége szabja meg Emlékezetmentes (ún. markovi) a folyamat, ha a változást nem befolyásolják a korábbi állapo- tok, csak a közvetlenül megelőző állapot

332 Bizt.krit. mech. rsz.Mechatronika MSc332 Az emlékezetmentesség matematikai megfogalmazása A feltételes valószínűségek felhasználásával úgy fogalmazható, hogy a rendszer korábbi állapotaira vonatkozó pótlólagos információ nem befolyásolja azt a valószínűséget, hogy a rendszer t n+1 időpontban a Z n+1 állapotban tartózkodik, feltéve, hogy a t n időpontban a Z n állapotban volt:

333 Bizt.krit. mech. rsz.Mechatronika MSc333 Az állapotátmenetek valószínűsége (1) A állapotátmenet feltételes valószínűsége az átmenet intenzitásától és idejétől függ: A feltételes valószínűségre vonatkozó összefüggésnek megfelelően

334 Bizt.krit. mech. rsz.Mechatronika MSc334 Az állapotátmenetek valószínűsége (2) Vagyis a feltételes valószínűséget a feltétel valószínűségével szorozva kapjuk az együttes valószínűségre, hogy Ez az együttes valószínűség annak a valószínűsége, hogy a rendszer a t időt követően a Δt idő alatt a Z i ből Z j -be jut

335 Bizt.krit. mech. rsz.Mechatronika MSc335 Homogén Markov folyamat Ha az állapotátmenetintenzitása állandó, vagyis, akkor a folyamatot időben homogénnek nevezzük. Ez a nem-öregedő tulajdonságot jelenti, az átmenetekhez ezért az exponenciális eloszlás tartozik. Ekkor az i-ből j-be történő állapotátmenet valószínűsége:

336 Bizt.krit. mech. rsz.Mechatronika MSc336 Ergodikus Markov-folyamat (1) Ha az egyenletrendszernek t→ ∞ esetén létezik egy stacioner megoldása, akkor a rendszer ergodikus, és valamennyi Z j állapotra: (vagyis az állapotvalószínűség konstans érték)

337 Bizt.krit. mech. rsz.Mechatronika MSc337 Ergodikus Markov-folyamat (2) A fentiek szerint meghatározott ergodicitás esetén ahol P x az x állapot stacioner állapoteloszlásához tartozó, időben állandó valószínűsége

338 Bizt.krit. mech. rsz.Mechatronika MSc338 Ergodikus Markov-folyamat (3) Az ergodikus strukturák az állapottér modellek egy szűkebb osztályát alkotják, −a módszer alkalmazásának vannak ugyan korlátai, de számítási módszere lényegesen egyszerűbb −segítségükkel a gyakorlatban adódó problémák általában megoldhatók Az ergodicitási feltétel teljesülése −a rendszer minden hibáját reális időn belül kijavítják −az állapottér minden állapotából minden állapot legalább közvetve elérhető

339 Bizt.krit. mech. rsz.Mechatronika MSc339 Ergodikus Markov-folyamat (4) A fenti ergodicitási feltételek teljesülése esetén a rendszer állapotterében nincs olyan zárt állapotcsoport, ami −az állapotoknak csak egy részét tartalmazza és −nincs ebből a zárt állapotcsoportból kilépés Ilyenkor a rendszer gráfja −összefüggő, −csak tranziens állapotokat tartalmaz −nem tartalmaz forrást, nyelőt, ill. olyan állapotcso- portot, amibe csak belépés van, kilépés nincs

340 Bizt.krit. mech. rsz.Mechatronika MSc340 Állapotvalószínűségek számítása (1) Az állapotvalószínűségek időfüggvényeinek pontos meghatározása differenciál- egyenletrendszer megoldásával Ergodikus rendszerek esetén lehetőség van egyszerűbb számítási módszerrel az időfüggvények stacioner értékeinek meghatározására

341 Bizt.krit. mech. rsz.Mechatronika MSc341 Állapotvalószínűségek számítása (2) A közelítő módszer alkalmazhatósága

342 Bizt.krit. mech. rsz.Mechatronika MSc342 Állapotidők számítása Megbízhatóság szempontjából további fontos kérdés, hogy mennyi ideig tartózkodik a rendszer az egyes állapotokban A Z i állapotban való tartózkodás idejét T i -vel jelöljük Ha a Z i állapotból csak egyetlen Z j állapotba van átmenet, akkor. Ha több állapotba van átmenet, akkor:

343 Bizt.krit. mech. rsz.Mechatronika MSc343 Példa a rendszer differenciálegyenlet- rendszerének előállítására (1) Tekintsük a következő forró tartalékolt kettős redundáns javítható rendszert:

344 Bizt.krit. mech. rsz.Mechatronika MSc344 Állapotvalószínűségek alakulása Az állapotból elmenő nyilak csökkentik az állapotban tartózkodás valószínűségét Az oda érkező nyilak növelik az állapotban tartózkodás valószínűségét

345 Bizt.krit. mech. rsz.Mechatronika MSc345 A differenciál egyenlet-rendszer (1) A fenti egyenletekből átrendezés után kap- hatjuk a rendszerre vonatkozó differencia hányadosokat, melyek határértékeként adódnak a differenciál egyenletek hasonlóan a többi állapotfüggvényre

346 Bizt.krit. mech. rsz.Mechatronika MSc346 A differenciál egyenlet-rendszer (2) A differenciál egyenletrendszert tömörebb mátrixos írásmóddal a következő alakra hozhatjuk: ahol az állapotvalószínűségek deriváltjaiból képzett oszlopvektor az állapot valószínűségek- ből képzett oszlopvektor, és az ún. állapotmátrix

347 Bizt.krit. mech. rsz.Mechatronika MSc347 A differenciál egyenlet-rendszer (3) Az állapotmátrix képzési szabálya a mátrix felépítése alapján követhető: −főátlóbeli a ii elemek az adott i állapotból elmenő nyilak intenzitásösszege mínusz előjellel −tetszőleges a ij elem a j-ből i-be vezető nyilak intenzitásösszege

348 Bizt.krit. mech. rsz.Mechatronika MSc348 A differenciál egyenlet-rendszer megoldása A mátrix szabályszerűsége is kiolvasható az adódott mátrixból: az oszlopösszegek mindig 0-t adnak Ez alapján pl. Laplace transzformációval viszonylag egyszerűen, algebrai egyenletrendszer megoldásával oldható meg a feladat

349 Bizt.krit. mech. rsz.Mechatronika MSc349 Az állapotvalószínűségek általános meghatározása (1) Az előbbi példa általánosításával az állapotok száma véges, a fenti egyenleteket valamennyi állapotra felírva a következő egyenleteket kapjuk

350 Bizt.krit. mech. rsz.Mechatronika MSc350 Az állapotvalószínűségek általános meghatározása (2) A kifejezés első tagja annak a valószínűsége, hogy a rendszer a t időpontban valamelyik állapotban van, és Δt idő alatt a állapotba jut (j-be érkezések össz vszg-e) A második tag pedig annak a valószínűsége, hogy a rendszer a t időpontban aálla- potban van, és a Δt idő alatt ott is marad, nem megy semelyik állapotba

351 Bizt.krit. mech. rsz.Mechatronika MSc351 Az állapotvalószínűségek általános meghatározása (3) A harmadik tag pedig annak a valószínűsége, hogy a rendszer a t utáni Δt idő alatt elhagyja az i állapotot (j-ből távozás össz-vszg-e) Fenti egyenleteket átrendezve az állapotvalószínűségekre vonatkozó differenciál-egyenletrendszert kapjuk:

352 Bizt.krit. mech. rsz.Mechatronika MSc352 Egyszerűsített számítás ergodikus Markov folyamatok esetén

353 Bizt.krit. mech. rsz.Mechatronika MSc353 Egyszerűsített számítások ergodikus Markov folyamatok esetén A számítások szabályai a következőkben bizonyítás nélkül szerepelnek A rendszer állapotait x=1,2,3,... h,... m indexek jelölik A szokásos jelöléssel a rendszer (l dia) −üzemképes, ha −üzemképtelen, ha

354 Bizt.krit. mech. rsz.Mechatronika MSc354 Általános számítási szabályok (1) I.: Az x=i állapotból x=j állapotba való átmenet valószínűsége kis Δt idő alatt ahol a ij az átmenet intenzitása és II.: Az állapotvalószínűségek összege minden időpillanatban kiadja a teljes valószínűséget

355 Bizt.krit. mech. rsz.Mechatronika MSc355 Általános számítási szabályok (2) III.: Ergodikus rendszerben nem lehet sem forrás, sem nyelő, sőt ilyen jellegű állapotcsoport sem. Nem javítható rendszerek ezzel a modellel úgy vizsgálhatók, hogy extrém paraméterű javítást feltételezünk és ezzel a rendszert ergodikussá tesszük Ebben az esetben létezik az állapotoknak egy határeloszlása, ahol az állapotok stacioner valószínűsége:

356 Bizt.krit. mech. rsz.Mechatronika MSc356 Egyensúlyi egyenletek (1) III/a.: Valamennyi állapot stacioner valószínűsé- gére igaz, hogy III/b.: A Z i állapot P i stacioner valószínűsége az ún. egyensúlyi egyenletekből számítható. E szerint az állapotba való belépéseknek egyensúlyt kell tartani az onnan való kilépésekkel (a gráfot átvágva a vágás helyét átmetsző intenzitások egyensúlyt tartanak)

357 Bizt.krit. mech. rsz.Mechatronika MSc357 Egyensúlyi egyenletek (2) A stacioner állapotok egyensúlyát a következő ábra szemlélteti: m f g h k l e a fk a fl a lg a lh a hm a gm a mg v w

358 Bizt.krit. mech. rsz.Mechatronika MSc358 Egyensúlyi egyenletek (3) A vágás révén létrejött két diszjunkt állapot- csoporthoz tartozó indexek halmazát jelölje v és w, mely halmazokra igaz, hogy: A balról jobbra haladó éleknél az állapotát- menet kezdőpontja a v, végpontja a w halmazban A jobbról balra haladó éleknél az állapotát- menet kezdőpontja a w, végpontja a v halmazban

359 Bizt.krit. mech. rsz.Mechatronika MSc359 Egyensúlyi egyenletek (4) Fentiek alapján az állapotok egyensúlyát a következőképpen írhatjuk fel: Ebből az egyensúlyi egyenletből valamennyi állapot stacioner valószínűsége kiszámítható:

360 Bizt.krit. mech. rsz.Mechatronika MSc360 Egyensúlyi egyenletek (5) III/c.: Az 1 és 3b szabályok alapján bármelyik állapotra felírható egy ilyen egyensúlyi egyen- let, ami azt jelenti, hogy az állapotból kimuta- tó nyilak tartanak egyensúlyt a befelé mutató nyilakkal: ahol X=k a kérdéses állapot, és i jelenti a k-tól különböző összes többi állapotot

361 Bizt.krit. mech. rsz.Mechatronika MSc361 Egyensúlyi egyenletek (6) A III/c szabályt az ábra illusztrálja, a követke- ző egyensúlyi egyenlettel: d f l k c b

362 Bizt.krit. mech. rsz.Mechatronika MSc362 Állapotokban tartózkodás ideje IV.: Valamely X=i állapotban való tartózkodás ideje az állapotból kimutató nyilak intenzitás- összegével számítható IV/a.: Egy adott v állapotcsoportban való tar- tózkodás ideje az állapotból kimutató nyilak intenzitásösszegével számítható

363 Bizt.krit. mech. rsz.Mechatronika MSc363 Üzemkészségi mutatók számítása A rendszer tartós üzemkészsége a jó állapotok összes valószínűsége: A rendszer üzemképes állapotban töltött idejé- nek várható értéke a fentiek szerint: ahol K a készenléti tényező h a hibakorlát

364 Bizt.krit. mech. rsz.Mechatronika MSc364 Csökkentett tartalékolás, mint általános tartalékolási mód (1) Háromegységes csökkentett terhelésű tartalékkal kialakított felújított rendszert (327. sz. dia) a fenti számítási mód alapján vizsgálva a egyenletek alapján az állapotvalószínűsé- gek meghatározhatók a alapján

365 Bizt.krit. mech. rsz.Mechatronika MSc365 Csökkentett tartalékolás, mint általános tartalékolási mód (2) Ebből: vagyis a készenléti tényező

366 Bizt.krit. mech. rsz.Mechatronika MSc366 Csökkentett tartalékolás, mint általános tartalékolási mód (3) és a meghibásodások között várható jó működési idő: Az összefüggés alapján követhető, hogy c=0 esetén a hideg, c=1 esetén a forró tartalékolásra vonatkozó összefüggést kapjuk

367 Bizt.krit. mech. rsz.Mechatronika MSc367 Megbízhatóság szemléleti módjai Mérnöki szemlélet szerinti alapfeladat: −adott termék, rendszer megbízhatóságának meghatározása, −a megbízhatóság lehetőség szerinti számszerű jellemzése. Menedzser szemlélet szerinti alapfeladat: az előírt megbízhatósági követelmények gazdaságos teljesítése az életciklus különböző fázisaiban

368 Bizt.krit. mech. rsz.Mechatronika MSc368 Megbízhatóság-management területei Megbízhatóság tervezése, Megbízhatóság elemzése, Megbízhatóság optimalizálása, előre jelzése Alkalmazási területek −A nagy biztonságot igénylő alkalmazásokhoz feltétlenül szükséges, mint pl. nukleáris erőmű, űrkísérlet, energiaellátás, információs hálózat, nagy számítógépes rendszer, orvosi berendezés, közlekedés irányítás stb.) −A háztartási készülékek esetén is nagy a meg- bízhatóság gazdasági jelentősége az élettartam, a szerviz, alkatrész tartalékolás, stb. miatt.

369 Bizt.krit. mech. rsz.Mechatronika MSc369 RAM(S) fogalma A megbízhatóság tágabb értelemben felöleli a −Megbízhatóság (Reliability) −Üzemkészség (Availabilty) −Karbantarthatóság(Maintainability) −Biztonság(Safety) területét (utóbbi általában csak biztonságkritikus rendszerek esetén)

370 Bizt.krit. mech. rsz.Mechatronika MSc370 A megbízhatóság értelmezése Megbízhatóság minőségi szempontból is értelmezhető Műszaki rendszerek megítéléséhez szükséges a mennyiségi számjellemzők ismerete Megbízhatóság szűkebb értelemben a működőképességet jelenti Tágabb értelemben a teljes RAM(S) teljesítményt értjük e fogalom alatt

371 Bizt.krit. mech. rsz.Mechatronika MSc371 Megbízhatósági számjellemzők A legfontosabb megbízhatósági jellemzők −Megbízhatósági függvény R(t) −Meghibásodási függvény F(t) −Meghibásodási tényező λ(t) −Várható élettartam MTTF Elektronikus alkatrészeknél a meghibá- sodási tényező általában állandó értékű, meghibásodási rátaként értelmezhető

372 Bizt.krit. mech. rsz.Mechatronika MSc372 Meghibásodási ráta A λ(t) = λ feltétel teljesülésének okai −Korai meghibásodások szakaszát a gyártó cég minőségbiztosítási rendszere garantálja −Öregedési fázist a elektronikus rendszerek általában nem érik el (nem tartalmaznak mozgó alkatrészt) A biztonságkritikus rendszereknél szüksé- ges redundáns architektúrák esetén ez elektronikus alkatrészek esetén sem teljesül

373 Bizt.krit. mech. rsz.Mechatronika MSc373 Karbantarthatóság (M) Nem az üzembe helyezés valószínűségét, hanem inkább a peremfeltételek teljeskörű figyelembevételét jelenti Ezek a feltételek: −Fenntartó személyzet szakértelme, −Szükséges szerszámok, eszközök, −Tartalék alkatrészek meghatározása, ellátás

374 Bizt.krit. mech. rsz.Mechatronika MSc374 Üzemkészség (A) Ez is valószínűség-jellegű mennyiség, a függvény hosszabb idő után egy stacioner értékhez tart (K – tartós üzemkészség) A K érték egyszerű javítható rendszer esetén az ismert módon: Redundáns rendszer esetén az üzemképes állapotok valószínűségeinek összege

375 Bizt.krit. mech. rsz.Mechatronika MSc375 A RAM területek kapcsolata Az üzemkészség tekinthető a megbízhatóság és karbantartás közötti összekötő fogalomnak A fenti képletben szereplő idő-jellemzők −MTBF – a hibák közötti jó működés ideje −MTTR – a javításhoz szükséges idő, szokták helyette az −MDT (Mean Down Time) értéket is használni

376 Bizt.krit. mech. rsz.Mechatronika MSc376 Megbízhatóság-menedzsment szükségessége (1) Gazdaságos eredmények megkövetelik a megfelelő megbízhatóságot A biztonságkritikus automatikák területén a szükségesség eltérően jelentkezik

377 Bizt.krit. mech. rsz.Mechatronika MSc377 Megbízhatóság-menedzsment szükségessége (2) Safe-life rendszereknél már régen alkalmazzák – a megengedett kockázati szinthez kellett a megbízhatóságot illeszteni Fail-safe rendszereknél csak az elektronikus rendszerek megjelenésével vált szükségessé

378 Kiegészítő anyag a biztonsági kérdésekhez

379 Biztonsági rendszerek különböző megvalósítási módjai I. Jelfogós berendezések

380 Bizt.krit. mech. rsz.Mechatronika MSc380 Jelfogó, mint áramköri elem (1) A jelfogó – elektromágneses úton működtetett kapcsoló - van kitüntetett meghibásodási iránya  fail-safe (=hibabiztos) kialakítás lehetséges - van biztonsági alkalmazások számára kialakított formája Feladata: egy vezérlő áramkör révén ettől galvanikusan független vezérelt áramköröket működtetni (szakítani vagy zárni) Fontos alkalmazási terület a jelfogós biztonsági rendszerek alkatrészeiként

381 Bizt.krit. mech. rsz.Mechatronika MSc381 Egyszerű (monostabil) biztonsági jelfogó elvi felépítése 1. ábra

382 Bizt.krit. mech. rsz.Mechatronika MSc382 Jelfogó alkatrészek tulajdonságai Jelfogók alapvető alkatrészei −Horgony – az érintkezők mozgatását végzi −Cséve – a vezérlő áramkörben −Érintkezők – a vezérelt áramkör(ök)ben A jelfogó horgonyának, csévéjének állapotai −Ejtett  jelfogó cséve gerjesztetlen −Húzott  jelfogó cséve (általában) gerjesztett Jelfogó érintkezők állapotai −vezető - az áramkört zárja −nem vezető - az áramkört szakítja, bontja

383 Bizt.krit. mech. rsz.Mechatronika MSc383 Jelfogó érintkezők elnevezése funkciójuk alapján A jelfogó érintkező a fenti állapotokat a jelfogó mindkét helyzetében elérheti Nyugalmi érintkező: a jelfogó ejtett helyzetében zár (húzott helyzetében szakít), ezeket általában az érintkezősáv alsó részére ~, Munka érintkező: a jelfogó ejtett helyzetében szakít (húzott helyzetében zár) - ezeket a érintkezősáv felső részére szerelik

384 Bizt.krit. mech. rsz.Mechatronika MSc384 Jelfogó érintkezők konstrukciós kialakítása (1) Az érintkező álló része az ún. érintkező sáv- ra szerelt érintkező törzs az érintkező rúgó- val (az érintkező felület nyerges kiképzésű) Az érintkező mozgó része az érintkező lécbe szerelt hengeres kialakítású érintkező rúd Érintkező rúgó konstrukciós elhelyezése −normál érintkező −késleltetett („időzített”) érintkező (jelölésük „h”)

385 Bizt.krit. mech. rsz.Mechatronika MSc385 Jelfogó érintkezők konstrukciós kialakítása (2) (normál és késleltetett érintkező) 8. ábra

386 Bizt.krit. mech. rsz.Mechatronika MSc386 Jelfogó érintkezők konstrukciós kialakítása (3) Nyugalmi érintkezőnél −érintkező törzs rúgóval felfelé szerelve, −érintkező rúd az érintkező rúgó felett Munka érintkezőnél −érintkező törzs rúgóval lefelé szerelve −érintkező rúd az érintkező rúgó alatt Speciális érintkező típus - erősáramú (nagy terhelhetőségű érintkező kb. 10 A-ig) - helyigényük nagyobb (jelölésük „E”)

387 Bizt.krit. mech. rsz.Mechatronika MSc387 Jelfogó érintkezők speciális kialakítása Telefon jelfogóknál speciális érintkező-pár az ún. morze-érintkező Biztonsági jelfogók esetén morze érintkező nincs, szükség esetén egy nyugalmi és egy munka érintkezővel oldható meg a feladat 9. ábra

388 Bizt.krit. mech. rsz.Mechatronika MSc388 Jelfogóérintkezők működési fázisai Meghúzás esetén 1)normál nyugalmi szakít 2)késleltetett munka zár 3)késleltetett nyugalmi szakít 4)normál munka zár Elejtés esetén 1)normál munka szakít 2)késleltetett nyugalmi zár 3)késleltetett munka szakít 4)normál nyugalmi zár

389 Bizt.krit. mech. rsz.Mechatronika MSc389 A működési fázisok értékelése A fenti működésmódból következik, hogy egy biztonsági jelfogó műkdése során van olyan pillanat, amikor a normál érintkezők egyike sem záródik A működési sorrendből kiolvasható, hogy a késleltetett érintkezőknél ilyen teljes szakítás nincs, a telefontechnikában ezt nevezték „előbb záró, aztán bontó” érintkező párnak

390 Bizt.krit. mech. rsz.Mechatronika MSc390 Jelfogós vezérlések biztonsága (1) A jelfogós áram- körökben a veszélyes folya- matok engedé- lyezése általá- ban: jelfogó meghúzásával, érintkezők zárásával (munkaáramú elv) 4. ábra

391 Bizt.krit. mech. rsz.Mechatronika MSc391 Jelfogós vezérlések biztonsága (2) Az F feltételt megvalósító érintkező lehetséges hibái: zárlat vagy szakadás Zárlat esetén a feltétel ellenőrzése megszűnik - a vezérlés a feltétel meg nem léte esetén is létrejöhet, ez veszélyes hiba, valószínűsége Szakadás esetén a feltétel megléte ellenére sem kapcsolódik be a veszélyes folyamat, ez tehát akadályozó hiba, valószínűsége

392 Bizt.krit. mech. rsz.Mechatronika MSc392 Jelfogók hibabiztos kialakításának alapjai A jelfogós rendszerek általában fail-safe módon viselkednek −N típusú (I. biztonsági osztály) −C típusú (II. biztonsági osztályú) Biztonsági jelfogók konstrukciós jellemzői (alkatrész szintű redundanciák) −érintkezők kényszerkapcsolata −érintkezők mozgásának korlátozása (rúgóhatároló) A jelfogó alkalmas fail-safe áramkörök kialakításá- ra Megfelelő kapcsolási elvek alkalmazásával teljesít- hetők a biztonsági feltételek

393 Bizt.krit. mech. rsz.Mechatronika MSc393 Biztonsági jelfogó kialakítása (XJ típus) 7. ábra

394 Bizt.krit. mech. rsz.Mechatronika MSc394 XJ jelfogó 1 - cséve 2 - mágnesház 3 - horgony 4 - horgonykar 5 - légréshatároló 6 - érintkező 7 - pótsúly 8 - érintkezőléc 9 - érintkezőhíd

395 Bizt.krit. mech. rsz.Mechatronika MSc395 Biztonsági jelfogók (1) Fő jellemzőjük az érintkezők téves ragadva maradása fő okainak lehető elkerülése: −Mechanikus ok: a horgony megfelelő finom- mechanikai kialakítása −Mágneses ok: megfelelő mágneses anyagok alkalmazása −Villamos ok: az alkalmazott megoldástól függően két alapvető kategória (N és C típus)

396 Bizt.krit. mech. rsz.Mechatronika MSc396 Biztonsági jelfogók (2) A biztonsági jelfogók általános tulajdonsá- gai −Valamennyi érintkező kényszerkapcsolatban van egymással (= érintkezők kényszerveze- tése) −Az érintkező-rúgó mozgását rúgóhatároló korlátozza Speciális konstrukciós megoldások −Dugaszolhatóság −Felcserélhetetlenség

397 Bizt.krit. mech. rsz.Mechatronika MSc397 Biztonsági jelfogók (3) Az érintkezők kényszervezetése miatt szükség esetén mód van hiba-ellenőrzésre Érintkezők speciális konstrukciója miatt összehegedésük esetén −összes hasonló érintkezőnek meg kell szakadnia −összes ellenkező érintkezőnek szakadva kell maradnia

398 Bizt.krit. mech. rsz.Mechatronika MSc398 Ellenőrzési lehetőségek (1) Egyetlen munkaérintkező zárásából következik valamennyi nyugalmi érintkező szakítása (de nem következik a többi munkaérintkező zárása) Egyetlen nyugalmi érintkező zárásából következik valamennyi munkaérintkező szakítása (de nem következik a többi nyugalmi érintkező zárása)

399 Bizt.krit. mech. rsz.Mechatronika MSc399 Ellenőrzési lehetőségek (2) Késleltetett (előbb záró, aztán bontó) érintkezők esetén ez az ellenőrzési lehetőség nincs meg - biztonsági áramköröknél általában nem alkalmazzák ezt az érintkező típust

400 Bizt.krit. mech. rsz.Mechatronika MSc400 I. biztonsági osztályú jelfogók (N) (N típus = not controlled – nem ellenőrzendő) A jelfogó horgony elejtése a gerjesztés megszűnésekor biztonságosan megtörténik A munka-érintkezők téves „ragadva mara- dását” szén és ezüst érintkező anyagok al- kalmazásával kizárja (nem kell ellenőrizni) A nyugalmi érintkezők ellenőrizhetőségét az érintkezők szokásos kényszervezetett kialakítása itt is biztosítja

401 Bizt.krit. mech. rsz.Mechatronika MSc401 II. biztonsági osztályú jelfogók (C) (C típus = controlled – ellenőrzendő) A munka-érintkezők téves „ragadva maradása” ezüst-ezüst érintkező anyagok alkalmazása miatt nem kizárt (ellenőrizni kell az ejtőképességet!) Ejtőképesség ellenőrzése egy nyugalmi állapotban záró (nyugalmi) érintkezővel

402 Bizt.krit. mech. rsz.Mechatronika MSc402 Normál biztonsági jelfogók Ellenőrzési feladat megoldására normál kivitelű (ún. semleges) jelfogó - ami monostabil elemet képez Biztonsági feltételek ellenőrzésére csak ilyen monostabil elem alkalmazható

403 Bizt.krit. mech. rsz.Mechatronika MSc403 Tároló funkció megvalósítási lehetőségei Bistabil jelfogó alkalmazásával −Tapadó jelfogó - állapot tárolás mágneses úton (remanencia kihasználásával) −Támasz jelfogó - állapot tárolás mechanikus alátámasztás útján Monostabil elem öntartó áramkörben - állapot tárolás villamos úton

404 Bizt.krit. mech. rsz.Mechatronika MSc404 Támasz jelfogó elvi felépítése (1) (alapállapot) 2. ábra

405 Bizt.krit. mech. rsz.Mechatronika MSc405 Támasz jelfogó elvi felépítése (2) (működési állapot) (alkatrészek megnevezése az előző ábrán) 3. ábra

406 Bizt.krit. mech. rsz.Mechatronika MSc406 Támasz jelfogó kialakítása (1) Az előbbi elvi ábrán a alapba állításakor rúgó viszi vissza a jelfogót alaphelyzetébe - ez biztonsági jelfogóknál nem megengedhető A támaszjelfogó valóságos megvalósításakor a két jelfogó −egymás mellett (XJ jelfogók esetén) vagy −egymás alatt (TM jelfogók esetén) helyezkedik el (mindig függőlegesen!) Az alátámasztást megfelelően kialakított finommechanikai szerkezet biztosítja (. ábra)

407 Bizt.krit. mech. rsz.Mechatronika MSc407 Támasz jelfogó kialakítása (2) 4. ábra

408 Bizt.krit. mech. rsz.Mechatronika MSc408 XJ támasz jelfogó 5. ábra

409 Bizt.krit. mech. rsz.Mechatronika MSc409 TM támasz jelfogó 6. ábra

410 Bizt.krit. mech. rsz.Mechatronika MSc410 Jelfogó csévék kialakítása (1) Csévék hengeres vasmagra tekercselve Kivezetések csavarokhoz erősítve - megfelelő színjelölésekkel Az XJ jelű biztonsági jelfogók csévéi egy, két vagy három egymástól független tekercset tartalmaznak - egy jelfogónak több egymástól független helyről történő vezérlését teszi lehetővé

411 Bizt.krit. mech. rsz.Mechatronika MSc411 Jelfogó csévék kialakítása (2) 1 tekercses cséve jelölése az ABC nagy betüivel (A,B,...) 2 tekercses cséve lehetséges kivitele −szimmetrikus (jelölés AA, BB... stb.) −aszimmetrikus (jelölés: kis betü és szám) Szokásos tekercs adatok −huzal jellemzők (átmérő, szigetelési mód, stb.) - a cséve betűjele utal erre −Menetszám, ellenállás −fajlagos gerjesztés θ [AM/V]

412 Bizt.krit. mech. rsz.Mechatronika MSc412 Jelfogó típusok Leggyakrabban használt biztonsági jelfogók −INTEGRA =XJ típus (szokásos érintkező szám 3-17) =TM típus (szokásos érintkező szám: 10) −Hengstler Jelfogók főbb műszaki jellemzői −érintkező szám, ~ elrendezés (a nyugalmi és munkaérintkezők aránya tetszőleges lehet) −gerjesztés szükséglet

413 Bizt.krit. mech. rsz.Mechatronika MSc413 Jelfogók érintkező elrendezése Működés szempontjából fontos jellemző a nyugalmi és munka érintkezők száma C típusú biztonsági jelfogóknál legalább 1 nyugalmi és 1 munka érintkező szükséges az ellenőrzés végrehajtására Jelfogók szokásos jelölése −összes érintkező római számmal/nyugalmi érintkező szám arab számmal (pl. IX/4) −munka/nyugalmi érintkező szám arab számokkal (pl. ugyanaz a jelfogó 5/4)

414 Bizt.krit. mech. rsz.Mechatronika MSc414 Pótsúlyok alkalmazása (1) Az érintkezők kényszervezetését biztosító érintkező léc hossza az összes érintkező számától függ Sok nyugalmi érintkező esetén az érintkezőléc súlya önmagában nem elég a megfelelő rúgónyomás biztosítására - ilyenkor pótsúllyal kell kiegészíteni a súlyt (ami persze a jelfogó gerjesztés-igényét megnöveli)

415 Bizt.krit. mech. rsz.Mechatronika MSc415 Pótsúlyok alkalmazása (2) Az érintkezőléc szükséges súlya: G össz =2·e ny · p min + p b ahol e ny - a nyugalmi érintkezők száma p min - a szükséges minimális rúgónyomás p b - biztonsági tartalék súly

416 Bizt.krit. mech. rsz.Mechatronika MSc416 XJ jelfogók pótsúly táblázata 10. ábra

417 Bizt.krit. mech. rsz.Mechatronika MSc417 Jelfogók működési paraméterei (1) Gerjesztés szükséglet [AM] Θ hmax Θ emin Θ emax Θ hmin Tartási feltétel Ejtési feltétel Húzási feltétel HE Húzási tartomány Ejtési tartomány

418 Bizt.krit. mech. rsz.Mechatronika MSc418 Jelfogók működési paraméterei (2) Az ábrában szereplő húzási és ejtési tartomány az azonos típusú jelfogókhoz tartozó gyártási tűrésekből adódik - ez a C típusú (II. biztonsági osztályú) jelfogókra jellemző Az N típusú (I. biztonsági osztályú) jelfogók esetén pontos meghúzási és ejtési értékeket adnak meg a gyárak HE

419 Bizt.krit. mech. rsz.Mechatronika MSc419 Jelfogók működési paraméterei (3) Cséve által előállított gerjesztés −ahol: Θ - a gerjesztés [AM] I – a csévén átfolyó ára erőssége [A] U – a jelfogóra jutó feszültség [V] R cs – a cséve ellenállása [  ] A korábban szerepelt fajlagos gerjesztés:

420 Bizt.krit. mech. rsz.Mechatronika MSc420 Jelfogók jósági tényezője (1) A meghúzási és ejtési gerjesztésekből, feszültségekből, áramerősségekből képzett viszonyszám (kétféle definíció szokásos) vagy

421 Bizt.krit. mech. rsz.Mechatronika MSc421 Jelfogók jósági tényezője (2) A jelfogó jósági tényezőjének folytonosan változó analóg jel kiértékelését végző jel- fogós áramkörök esetén van jelentősége (pl. marginális áramkörök, szigetelt sínáramkörök) Impulzus üzemben dolgozó jelfogók esetén a működési időket befolyásolja Kapcsoló üzemben dolgozó vezérlő jelfogók esetén kevésbé fontos paraméter

422 Bizt.krit. mech. rsz.Mechatronika MSc422 Jelfogók jósági tényezője (3) Szokásos értéke q=0,25 (Q=4) Jósági tényező javításának szokásos módja a cséve és a mágnesház közé helyezett réz-közbetét alkalmazása (0,3.. 0,5 mm vastag) Ezzel megnövekszik a légrés - a gerjesztés szükségletek felfelé eltolódnak, de az ejtési és meghúzási értékek aránya nagyobb lesz

423 Bizt.krit. mech. rsz.Mechatronika MSc423 Jelfogó gerjesztési táblázat (részlet) XJ (C) típusú jelfogók gerjesztési [AM] adatai * lehetséges, de a gyár által nem javasolt érintkező elrendezések

424 Bizt.krit. mech. rsz.Mechatronika MSc424 Érintkezők műszaki jellemzői Érintkező anyaga - általában ezüst Érintkező rúgónyomás: 20 (±10%) g (tehát szükséges minimális nyomás 18 g) Megfelelő rúgónyomás esetén az átmeneti ellenállás kb. 20 mΩ Érintkező anyagának korróziója −normál környezetben ezüstoxid - jó vezető −kénes környezetben ezüstszulfid - rossz vezető, fontos a megfelelő rúgónyomás és az érintkező öntisztító konstrukciója

425 Bizt.krit. mech. rsz.Mechatronika MSc425 Jelfogó érintkezők megbízhatóságának növelése (1) Vezérlések megbízhatóságának növelésére egy lehetséges megoldás az érintkezők duplázása: −veszélyes helyzet valószínűségét csökkenti (érintkező áthidalás), de −akadályozó hiba valószínűségét viszont növeli (a nem záró érintkező miatt) Emiatt ez nem tökéletes módszer

426 Bizt.krit. mech. rsz.Mechatronika MSc426 Jelfogó érintkezők megbízhatóságának növelése (2) Olyan megoldás a célszerű, ami változatlan biztonság mellett az üzemkészséget növeli. Lehetőségek: −minőségileg új kapcsolási elemek alkalmazása, −az elemek különleges áramköri elrendezése, −redundáns kapcsolás. Az ilyen új kapcsolási elemet az érintkező- konstrukciók módosításával nyerjük

427 Bizt.krit. mech. rsz.Mechatronika MSc427 A jelfogó érintkezők konstrukciós megoldásai Szokásos jellemzők: −érintkezési/szakítási helyek száma (rúgók száma, E) −érintkezési pontok száma (e) Az egyes érintkező-típusokat egy E/e jellegű számpárral adhatjuk meg Szokásos megoldás szerint: −biztonság növelésére E=2 −megbízhatóság növelésére e=2

428 Bizt.krit. mech. rsz.Mechatronika MSc428 Különböző jelfogó- érintkező megoldások: a) egyszerű b) párhuzamos c) soros d) soros-párhuzamos 5. ábra

429 Bizt.krit. mech. rsz.Mechatronika MSc429 Hibavalószínűségek alakulása Alkalmazandó jelölések: −az e i érintkezési pontnál jelentkező zárlat jellegű hiba valószínűsége: −az e i érintkezési pontnál jelentkező szakadás jellegű hiba valószínűsége: A példa vezérlő áramkör különböző meghibásodásainak valószínűsége az érintkező konstrukciójától függően alakul a következők szerint

430 Bizt.krit. mech. rsz.Mechatronika MSc430 a) egyszerű jelfogó érintkező (KDR) Konstrukciós kialakítás jellemzője: E=1, e=1 (vagyis E/e= 1/1) A hibavalószínűségek: érintkezési hely (E=1) érintkezési pont (e=1) KK 6. ábra

431 Bizt.krit. mech. rsz.Mechatronika MSc431 b) párhuzamos jelfogó érintkező Konstrukciós kialakítás jellemzője: E=1, e=2 (vagyis E/e= 1/2) A hibavalószínűségek: érintkezési hely (E=1) érintkezési pontok (e=2) KK e e ábra

432 Bizt.krit. mech. rsz.Mechatronika MSc432 c) soros jelfogó érintkező (pl. XJ) Konstrukciós kialakítás jellemzője: E=2, e=1 (vagyis E/e= 2/1) A hibavalószínűségek: érintkezési helyek (E=2) érintkezési pont (e=1) K K e 11 e ábra

433 Bizt.krit. mech. rsz.Mechatronika MSc433 d) soros-párhuzamos jelfogó érintkező Konstrukciós kialakítás jellemzője: E=2, e=2 (vagyis E/e= 2/2) 9. ábra

434 Bizt.krit. mech. rsz.Mechatronika MSc434 d) folytatás (pl. TMa jelfogó) A valószínűségek a soros-párhuzamos érintkezőre

435 Bizt.krit. mech. rsz.Mechatronika MSc435 Példa: szakadás zárlat 10. ábra

436 Bizt.krit. mech. rsz.Mechatronika MSc436 Jelfogók jellegzetes tulajdonságai (1) zavarokkal szemben érzéketlen −működtető feszültség [ V] és −működési idő [ ms] viszonylag nagy van kitüntetett meghibásodási irány: szakadás jellegű meghibásodás esetén - jelfogó horgony elejtése, áramkörök megszakítása nagy biztonsággal: −érintkező konstrukció (kettős szakítás) −nagy érintkező távolság

437 Bizt.krit. mech. rsz.Mechatronika MSc437 Jelfogók jellegzetes tulajdonságai (2) Jó ellenőrzési és hibajelzési viszonyokaz érintkezők kényszervezetése miatt (nyugalmi és munka érintkezők egyidejű zárása kon- strukciósan kizárt) Megbízhatóság vizsgálat szempontjából előny, hogy a jelfogókra vonatkozó parciális meghibásodási ráták ismertek így megbízhatóság jól számítható Fenntartási igényük csekély

438 Bizt.krit. mech. rsz.Mechatronika MSc438 Jelfogók alkalmazási területei Hagyományos biztonsági rendszereknél (és az elektronikus rendszereknél is) fenti kedvező tulajdonságaik miatt interfész feladatok ellátására alkalmazzák Elektronikus rendszereknél meghibásodások esetén −tápfeszültség lekapcsolás és −beavatkozó eszközök működtetési feladatát is általában jelfogók látják el

439 Biztonsági rendszerek különböző megvalósítási módjai II. Elektronikus berendezések

440 Bizt.krit. mech. rsz.Mechatronika MSc440 Elektronikus elemek általános jellemzői Nincs kitüntetett meghibásodási irányuk - biztonsági alkalmazáshoz csak a kvázi fail-safe elv valósítható meg! Fix programú alkalmazások −Diszkrét áramköri elemek −Integrált áramkörök (IC = Integrated Circuits) −Alkalmazás-specifikus IC-k (ASIC áramkö- rök = Application Specific IC )

441 Bizt.krit. mech. rsz.Mechatronika MSc441 Processzor alapú programozható eszközök (1) Mikroprocesszor (  P) - a számítógép integrált áramkörként kialakított vezérlő része (processzor) Mikro-számítógép (  C - Micro Computer) - teljes számítógépet (processzor, program- és adattár, periféria csatlakozás) integrál egyetlen chip-re

442 Bizt.krit. mech. rsz.Mechatronika MSc442 Processzor alapú programozható eszközök (2) Mikro-vezérlő (= Micro Controller) teljes számítógép egyetlen chipen PC (Personal Computer) - elsősorban iroda- automatizálásra, de kellően tiszta környezet-ben ipari irányítási feladatokra is alkalmas

443 Bizt.krit. mech. rsz.Mechatronika MSc443 Processzor alapú programozható eszközök (3) Ipari PC - mostoha ipari környezetre alkalmas kivitelben készült PC. Kiegészítő kártyák villamos vagy optikai folyamatjelek csatlakoztatására Programozható logikai vezérlő (PLC) - folyamat-irányítási célra kialakított mikroprocesszoros rendszer (Először 1- bites szóhossz). Kezelő felülete nincs, külön programozó készülék szükséges.

444 Bizt.krit. mech. rsz.Mechatronika MSc444 Strukturálisan programozható eszközök (1) FPLD Field Programmable Logic Devices −Egyszerű programozott eszközök (SPLD): egy blokkos architektúra jellemzi −Komplex programozott eszközök (CPLD): Kevés, nagy blokk, sok bemenettel (EEPROM), −Programozható kapuáramkör-tömbök (FPGA = Field Programmable Gate Array). Sok kis blokk, kevés bemenettel, tárolás RAM- cellákban

445 Bizt.krit. mech. rsz.Mechatronika MSc445 Strukturálisan programozható eszközök (2) FPLD elemek átmeneti helye a fix prog- ramú és programozható eszközök között −Működésmódjuk a standard és alkalmazás- specifikus integrált áramkörökéhez hasonló (vö. IC, ASIC) −Programozhatóságuk a processzor alapú rendszerekéhez hasonló (vö.  P,  C, mikrovezérlő, PLC)

446 Bizt.krit. mech. rsz.Mechatronika MSc446 Biztonságos elektronikus elem SIMIS Blokkvázlat

447 Bizt.krit. mech. rsz.Mechatronika MSc447 Mikroprocesszoros biztonsági rendszerek Vasúti biztonságkritikus alkalmazásokra több megoldást dolgoztak ki Valamennyi megoldást alkalmazzák a gyakorlatban A vasutak forgalmi igényeinek megfelelő megoldást választják az egyes vasutak

448 Bizt.krit. mech. rsz.Mechatronika MSc448 Mikroprocesszoros architektúra típusok HW SW  EgyTöbb Egy1. típus 5. típus Több Azonos Szoros csatolás 2. típus Mérsékelt csatolás 3. típus Eltérő Laza csatolás 4. típus

449 Bizt.krit. mech. rsz.Mechatronika MSc típusú architektúra Jellemző felépítés: egy számítógép + egy program Hibavizsgálat: külső ellenőrző hardveren keresztül Hardverhiba esetén: rendszerkimenet meghatározott veszélytelen állapotba vihető

450 Bizt.krit. mech. rsz.Mechatronika MSc450 Az 1. architektúra típus értékelése (1) Hardverhibák felismerése az öndiagnosztikával rendelkező programoknál nehézkes (gyártó cég tesztjei hatékonyabbak) Hardver meghibásodások kijelzéséhez tesztprogramokat meghatározott maximális időn belül meg kell ismételni - ezzel a többszörös hibák valószínűsége korlátozható (Igen nehéz igazolni, hogy valamennyi meghibásodás-típus felismerhető-e?)

451 Bizt.krit. mech. rsz.Mechatronika MSc451 Az 1. architektúra típus értékelése (2) Külső zavarok felismerhetősége függ −a kontrollösszeg képzési módjától; −adatok aktualizálásának gyakoriságától, −hihetőségvizsgálat lehetőségeitől. Szoftver-hibák (program ill. adatok) felismerésére nem rendelkezik mechanizmussal, alapvető a szoftver hibamentessége!

452 Bizt.krit. mech. rsz.Mechatronika MSc452 A 2. architektúra típus Jellemző felépítés: azonos számítógépeken azonos programok (szorosan csatolt számítógépek) Hibavizsgálat: Számítógépek minden buszműveletét ellenőrizni egyezésre (közös órajel!) A "V" összehasonlító csak egyezés esetén engedélyezi a biztonsági rendszerkimenetet

453 Bizt.krit. mech. rsz.Mechatronika MSc453 A 2. architektúra típus értékelése (1) Hardverhibák: megfelelő vizsgáló eljárásokkal kizárhatók (azonos gyártási hibák kizárása  több gyártó, kellő minőségbiztosítás Hardver-meghibásodások közül −egyedül jelentkező meghibásodás nem kritikus, −független többszörös hibával rövid hibafelismerési idő esetén nem kell számolni, −azonos okra visszavezethető („common mode”) meghibásodásokra különös figyelmet kell fordítani