Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonságkritikus mechatronikai rendszerek (LGM_AU006)

Hasonló előadás


Az előadások a következő témára: "Biztonságkritikus mechatronikai rendszerek (LGM_AU006)"— Előadás másolata:

1 Biztonságkritikus mechatronikai rendszerek (LGM_AU006)
(2014/ félév)

2 1. konzultáció: Biztonsági kérdések

3 Biztonság és megbízhatóság (1)
A megbízhatósági vizsgálat során nem vagyunk tekintettel a hiba vagy meghibásodás következményére A biztonsági vizsgálat során a hiba és meghibásodás következményeként fellépő állapot akadályozó vagy veszélyes Bizt.krit. mech. rsz. Mechatronika MSc 3

4 Biztonság és megbízhatóság (2)
Az akadályozó állapotban a rendszer nem teljesíti az elvárt funkcióit - üzemzavart jelent - ami általában anyagi kárral jár A veszélyes állapot következménye baleset lehet, aminek következtében az emberéletben következhet be kár Biztonságkritikus rendszereknél a veszélyes állapotok lehető elkerülésére kell törekedni Bizt.krit. mech. rsz. Mechatronika MSc 4

5 Biztonsági és megbízhatósági eseménylánc
Meghibásodás Hiba Veszélyeztetés Baleset Kár (emberéletben) Tervezés és szerelés Üzemeltetés Akadályozó állapot Üzemzavar Kár (anyagi) Bizt.krit. mech. rsz. Mechatronika MSc 5

6 Biztonság, mint pszichológiai igény (Maslow)
Bizt.krit. mech. rsz. Mechatronika MSc

7 Biztonság fogalma Köznapi értelmezésben veszélymentességet jelent, a biztonság az ember fontos pszichológiai igénye Műszaki értelmezésben ez is valószínű-ségi jellegű számszerű jellemző Biztonság különböző értelmezési módjai „safety” értelmében véve, „security” értelmében véve Bizt.krit. mech. rsz. Mechatronika MSc

8 Biztonság értelmezési módjai (1)
„safety” értelmében vett biztonság: a műszaki rendszerből származóan ne érje veszélyeztetés a környezetet, és az ott lévő embereket „security” értelmében vett biztonság: a műszaki rendszert ne érje veszélyeztetés a környezet ill. az ott lévő emberek felől Bizt.krit. mech. rsz. Mechatronika MSc

9 Biztonság értelmezési módjai (2)
(Biztonság safety ill. security értelmében) Környezet Környezet Veszélyeztetés Biztonságkritikus rendszer Biztonságkritikus rendszer Bizt.krit. mech. rsz. Mechatronika MSc

10 Biztonság értelmezési módjai (3)
A biztonságkritikus automatikai rendszerek esetén általában az üzembiztonság felel meg a „safety” értelmében vett biztonságnak A „security” értelmében vett biztonság-fogalmat magyarul a támadás-biztonság fogalommal közelíthetjük A biztonsági rendszerek kialakításától függően kell figyelembe venni a kétféle biztonsági szempontot Bizt.krit. mech. rsz. Mechatronika MSc 10

11 Biztonság értelmezési módjai (4)
(Aktív és passzív biztonság) Bizt.krit. mech. rsz. Mechatronika MSc

12 Safety jellegű biztonság
Általában a berendezés üzembiztonságát értik alatta Üzembiztonságot korlátozó tényezők Szisztematikus hiba (hardver- és szoftver tervezés során elkövetett hiba) Véletlenül bekövetkező meghibásodás (pl. hardver-elemek meghibásodása) - meghibásodások lehetséges módjait ún. meghibásodási katalógusok tartalmazhatják, gyakoriságukra statisztika adatok gyűjthetők) Bizt.krit. mech. rsz. Mechatronika MSc

13 Security jellegű biztonság
Szokásos elnevezés még a támadás-biztonság: a külső beavatkozások elleni védelmet értjük e fogalom alatt Veszélyeztetés oka célirányos külső táma-dás, szándékos, tudatos beavatkozás - sta-tisztikai megfontolások nem alkalmazhatók. Régen elsősorban vagyonvédelem területén Ma információs technológiát alkalmazó rendsze-rekben egyre inkább döntő szerepe lehet Bizt.krit. mech. rsz. Mechatronika MSc

14 Biztonsági rendszerekkel kapcsolatos biztonsági követelmények (1)
Veszélyeztetett emberek oldaláról az igény a balesetek minimális kockázata A biztonsági rendszerek gyártója, üzemelte-tője oldaláról figyelembe kell venni, hogy a rendszerrel kapcsolatos baleset kockázata nem zárható ki teljesen: a biztonsági rend-szerek kialakítása során bizonyos elméleti és műszaki adottságok nem hagyhatók figyelmen kívül Bizt.krit. mech. rsz. Mechatronika MSc

15 Biztonsági rendszerekkel kapcsolatos biztonsági követelmények (2)
Figyelembe veendő körülmények: Rendszerek kialakítása, üzemeltetése során emberi hibák nem zárhatók ki teljesen (PH≠0) Az üzemeltetés során meghibásodások nem zárhatók ki teljesen (PMH≠0) Hibák, meghibásodások bizonyos része veszélyeztetést okozhat (PH-V≠0, PMH-V≠0) A veszélyeztetések meghatározott körülmények között balesetet okozhatnak, ezek következmé-nyei egzakt módon nem meghatározhatók Bizt.krit. mech. rsz. Mechatronika MSc

16 Biztonság szükséges mértéke
Teljes kockázatmentesség elméletileg és műszakilag nem megvalósítható Ebből adódó kérdés, hogy mekkora kockázat engedhető meg (kockázattűrés) a LEHETSÉGES és SZÜKSÉGES biztonság dilemmája Bizt.krit. mech. rsz. Mechatronika MSc

17 A biztonság és a megbízhatóság fogalmának
Hasonlósága: Különbözősége: Mindkét fogalom hibákkal, meghibásodásokkal kapcsolatos Megbízhatóság vizsgálatánál valamennyi hibát (akadályozó/veszélyes) figyelembe kell venni Mindkét fogalom az adott időpontbeli hibátlan állapot valószínűségét jelenti Biztonság vizsgálatnál csak a veszélyes hibát kell figyelem bevenni Bizt.krit. mech. rsz. Mechatronika MSc

18 A biztonsági és a megbízhatósági vizsgálatok hibaszemlélete
Valószínűségi szemlélet! Bizt.krit. mech. rsz. Mechatronika MSc

19 Biztonság valószínűségi jellemzői (1)
A biztonság számjellemzőinek meghatáro-zása során a meghibásodásoknak csak egy (veszélyeztetést okozó) részét vesszük figyelembe (ún. hibaredukció) Ezek részaránya legyen az i-ik alkatrészre αi, ennek segítségével tudjuk meghatározni a veszélyes meghibásodásokra vonatkozó λiv értéket ahol Bizt.krit. mech. rsz. Mechatronika MSc

20 Biztonság valószínűségi jellemzői (2)
Ezzel a feltételezéssel („hibaredukcióval”) vesszük figyelembe, hogy nem minden meghibásodás okoz veszélyeztetést Ennek segítségével a biztonsági rendszereket is állandó meghibásodási rátájú soros rendszerekként modellezzük (vagyis a teljes rendszer veszélyeztetési rátája az elemek rátáinak összegeként számítható) Bizt.krit. mech. rsz. Mechatronika MSc

21 Biztonság valószínűségi jellemzői (2)
A különböző sztochasztikus jellemzőket a megbízhatósági számjellemzőkhöz hasonló módon definiáljuk A következő táblázat mutatja a fontosabb jellemzőket - a megbízhatósági jellemzővel párhuzamosan Bizt.krit. mech. rsz. Mechatronika MSc

22 Megbízhatósági jellemző
Biztonsági jellemző Megbízhatósági függvény R(t) Biztonsági függvény S(t) Meghibásodási valószínűség F(t) Veszélyeztetési valószínűség G(t) Meghibásodás sűrűségfgv-e f(t) Veszélyeztetés sűrűségfgv-e g(t) Meghibásodási ráta λ(t) Veszélyeztetési ráta ρ(t) [λv] Javítási ráta µ(t) Biztonság helyreállítási ráta (t) Üzemkészség D(t) Védelem jósága Vs(t) Bizt.krit. mech. rsz. Mechatronika MSc

23 A biztonsági számjellemzők és összefüggéseik (1)
Bizt.krit. mech. rsz. Mechatronika MSc

24 A biztonsági számjellemzők és összefüggéseik (2)
Bizt.krit. mech. rsz. Mechatronika MSc

25 A biztonsági számjellemzők és összefüggéseik (3)
Ez utóbbi képletben az élettartam paraméterek elnevezése: MTBD = Mean Time Between Danger MTTSR = Mean Time To Safety Repair Az összefüggések teljesen azonos módon alakulnak, mint a megbízhatóságnál láttuk Itt is igaz, hogy a négy alapjellemzőből egy ismeretében az összes többi meghatározható Bizt.krit. mech. rsz. Mechatronika MSc

26 A hibaredukcióból adódó problémák
A meghibásodási függvény a korábbiak szerint a hibák bekövetkezésének exponenciális eloszlás görbéje - aminek fontos jellemzője hogy A hibák veszélyes részére vonatkozó Fv függvény határértéke viszont a hibaredukció αi tényezője, ami 1-nél kisebb - így ez matematikai értelemben nem tekinthető eloszlásfüggvénynek Bizt.krit. mech. rsz. Mechatronika MSc

27 Parciális meghibásodási ráták (1)
A biztonsági vizsgálatok során az adódó meghibásodásokat különböző szempontok szerint osztályozhatjuk - az adódó osztályok-ra vonatkozóan parciális meghibásodási rátákat határozhatunk meg, pl. Meghibásodás Felismerhető Fel nem ismerhető Nem veszélyes λ11 λ12 Veszélyes λ21 λ22 Bizt.krit. mech. rsz. Mechatronika MSc

28 Parciális meghibásodási ráták (2)
A teljes rendszerre vonatkozó meghibáso-dási ráta a parciális értékek összegeként adódik: Biztonsági rendszereknél fontos, hogy λ12 értéke lehetőleg kicsi legyen Fail-safe rendszereknél (l. később) λ22 = 0 Bizt.krit. mech. rsz. Mechatronika MSc

29 A biztonság kockázatalapú meghatározása
Kockázat = „rizikó”  „rhiza” (görög szó: „zátony”, a görög hajósok kockázata!) Kockázat fogalma: a nyereség vagy veszteség lehetőségét tartalmazza Valamely műszaki folyamattal vagy állapottal összefüggő kockázat szintén valószínűségi kijelentéssel írható le Bizt.krit. mech. rsz. Mechatronika MSc

30 Kockázati tényezők (1) A kockázattal kapcsolatos valószínűségi tényezők: a kárhoz vezető esemény fellépésének várható gyakorisága, és az esemény fellépésekor bekövetkező kár nagysága. A kockázat nagysága mindkét tényezővel egyenes arányban változik Bizt.krit. mech. rsz. Mechatronika MSc

31 Kockázati tényezők (2) Mai civilizáció kockázati tényezői:
géntechnika, atomerőművek, közlekedés, rák stb. Technika kettős szerepe: segít kizárni a veszélyeztetéseket, ugyanakkor maga is veszélyforrást jelent. Bizt.krit. mech. rsz. Mechatronika MSc

32 Kockázat értelmezési módjai (1)
Kockázat, mint biztosítási kifejezés: kiváltó esemény és vele kapcsolatos kár valószínűsége Kockázat, mint műszaki kifejezés: annak a várakozásnak a mértéke, hogy emberi vagy műszaki hibából kár következhet be Bizt.krit. mech. rsz. Mechatronika MSc

33 Kockázat értelmezési módjai (2)
A kockázat mindig valamely alapsokaságra vonatkozóan határozható meg, eszerint beszélhetünk egyéni- és kollektív kockázatról Egyéni kockázat: annak a valószínűsége, hogy egy személy meghatározott esemény miatt előre meghatározott károsodást szen-ved (pl. gépkocsivezető halálos balesete) Kollektív kockázat: fenti valószínűség személyek meghatározott csoportjára Bizt.krit. mech. rsz. Mechatronika MSc

34 Kockázat számszerűsítése (1)
ahol: K - a kár nagysága pE - a kár bekövetkezésének valószínűsége (gyakorisága) Az összefüggés alapján szokás kockázati hiperboláról beszélni, amely az azonos R kockázatot jelentő pontokat köti össze egy K-pE diagramban Bizt.krit. mech. rsz. Mechatronika MSc

35 Kockázat számszerűsítése (2)
A számszerű meghatározás ellenére itt azért csu-pán minőségi definícióról van szó: általában nem adható meg, hogy milyen függvénykapcsolatban van a két befolyásoló paraméter Pontos mennyiségi meghatározás helyett általában csak a két paraméterre vonatkozó kategóriákban adható meg az összefüggés: Adott kockázat adódhat (kockázati „izo-görbe”): nagyon ritkán bekövetkező nagyon nagy kár, „gyakran” bekövetkező „csekély” kár és nagyon gyakran bekövetkező nagyon kis kár esetén Bizt.krit. mech. rsz. Mechatronika MSc

36 Kockázat értékelésének módja
Értékelés a kár nagyságának és bekövetke-zési valószínűségének (gyakoriságának) kategorizálásával történhet Kár elszenvedésének valószínűsége függ a veszélyeztetésnek való kitétel mértékétől Lehetséges kockázati kategóriák: R1 - elhanyagolható kockázat R2 - elfogadható kockázat R3 - nem kívánatos kockázat R4 - elfogadhatatlan kockázat Bizt.krit. mech. rsz. Mechatronika MSc

37 Kár nagyságának meghatározása (1)
A kár értékelése a különböző területeken eltérő lehet a gazdasági világban az anyagi kárt, nagy technológiák, munkavédelem területén az emberéletben esett kárt, informatikában az adatokban bekövetkezett kárt jelentheti. A kár nagyságát általában valamilyen természetes mértékegységben adják meg: Bizt.krit. mech. rsz. Mechatronika MSc

38 Kár nagyságának meghatározása (2)
Anyagi kár esetén: pénzben fejezhető ki a kár nagysága Ember életben okozott kár esetén: halálesetek száma, súlyos sérülések száma, könnyű sérülések száma; Adatokban esett kár esetén az adatállomány mérete (pl. MByte) Bizt.krit. mech. rsz. Mechatronika MSc

39 Kár nagyságának meghatározása (3)
Az ember életben okozott kár esetében szokás az egyszerűség érdekében ún. ekvivalens kárnagysággal számolni 10 (vagy 20) könnyű sérülés ekvivalens lehet 1 súlyos sérüléssel, 10 súlyos sérülés ekvivalens lehet 1 halálesettel Fentiek alapján átszámolva a károkat szokás csak halálesetekkel megadni a kockázat nagyságát Bizt.krit. mech. rsz. Mechatronika MSc

40 Emberéletben esett kár nagyságának kategóriái
Kockázati kategória jellege nagysága neve jele haláleset több katasztrofális K4 egy kritikus K3 súlyos sérülés csekély K2 könnyű sérülés jelentéktelen K1 Bizt.krit. mech. rsz. Mechatronika MSc

41 Gyakorisági szint kategóriái (pE)
jele neve leírása A gyakori állandó veszélyeztetés > 10-3 B valószínű gyakori veszélyeztetés C esetleges többszöri veszélyeztetés D csekély legalább egyszeri veszélyeztetés E valószínűtlen veszélyeztetés kivételes esetben F hihetetlen veszélyeztetés nem várható < 10-9 nagyság Bizt.krit. mech. rsz. Mechatronika MSc

42 A lehetséges kockázati kategóriák
(ún. kockázati mátrix) Valószínű-ségi szint Kárkihatási kategóriák Jelentéktelen Csekély Kritikus Katasztrofális Gyakori nem kívánatos elfogadhatatlan Valószínű elfogadható Esetleges elhanyagolható Valószínű-tlen Hihetetlen Bizt.krit. mech. rsz. Mechatronika MSc

43 Kockázati mátrix A kockázati mátrix jó lehetőség a potenciá-lis kár nagyság és bekövetkezési gyakori-ság grafikus ábrázolására Felépítése a vizsgált szakterületektől függően változhat ( fenti vasútra javasolt 4/6/4 elrendezés mellett 3/5/5 ill. 3/4/4 elrendezésű mátrix alkalmazása is előfordul) (A jelölésben szereplő számok az R, pE és K nagyságára vonatkozó kategóriák számát jelenti) Bizt.krit. mech. rsz. Mechatronika MSc

44 Kockázatalapú biztonság (1)
Kockázat fogalom alapján meghatározható egy ún. határkockázat, ami alatt valamely műszaki folyamattal vagy állapottal kapcso-latos még elviselhető maximális kockázatot értjük Biztonság teljesül, ha a kockázat a határ-kockázat alatt van, egyébként veszélyez-tetés áll fenn (l. ábra) Bizt.krit. mech. rsz. Mechatronika MSc

45 Kockázatalapú biztonság (2)
Bizt.krit. mech. rsz. Mechatronika MSc

46 Kockázatalapú biztonság (2)
Biztonság értelmezése További kockázatfogalmak a 88. dián Bizt.krit. mech. rsz. Mechatronika MSc

47 A biztonság definíciójából következő tények
abszolút (100%-os) biztonság (=teljesen kockázatmentes állapot) nem érhető el! valamely műszaki rendszernél a szükséges biztonsági szint függ az emberek kockázattűrésétől, a megfelelő biztonsági szint mindig csak megha-tározott környezeti feltételek között érhető el: hőmérséklet, nedvességtartalom, mechanikus rezgés, elektromágneses mezők, stb. Bizt.krit. mech. rsz. Mechatronika MSc

48 Az élettel kapcsolatos kockázat
Az élet teljes kockázata A pótlólagos kockázatok származhatnak foglalkozásból, közlekedésből, közvetlen és tágabb környezetből, stb. Az R0 alapkockázat az, ami nem változtat-ható, és mindenképpen jelentkezik az össz- kockázatban - ez a domináns tényező! Bizt.krit. mech. rsz. Mechatronika MSc

49 Az élettel kapcsolatos kockázat (folyt.)
A pótlólagos kockázat a statisztikák szerint az alapkockázat értékétől felfelé és lefelé egyaránt nagy mértékben eltérhet, ha nagyobb az alapkockázatnál, akkor általában ez a domináns esetenként az élet alapkockázatánál lényegesen kisebb értékű is lehet  de ez nem csökkenti észrevehetően az összkockázat szintjét Az új műszaki megoldásoknál nincs értelme a pótlólagos kockázat értékét jelentősen az alapkockázati szint alá vinni Bizt.krit. mech. rsz. Mechatronika MSc

50 Az élet alapkockázata Bizt.krit. mech. rsz. Mechatronika MSc

51 A kockázattűrés meghatározása
A kockázattűrés nagysága társadalom-pszichológiai tényezőktől függ Tapasztalatok szerint nincs szoros össze-függésben az adott folyamat objektív ve-szélyességével, amit közelítően a későbben ismertetendő veszélypotenciál-sor (53. dia) fejez ki, A veszélypotenciál megítélése nagy mértékben függ szubjektív tényezőktől is Bizt.krit. mech. rsz. Mechatronika MSc

52 Veszélypotenciál szubjektív megítélése
Bizt.krit. mech. rsz. Mechatronika MSc

53 Veszélypotenciál sor Baleseti statisztikai adatok alapján rangsorolva közli a különböző biztonságkritikus rendszereket: Háztartási berendezések Gépi működtetésű kapuk Nagyfeszültségű kapcsolók Gépjármű Orvosi készülékek Emelő szerkezetek Mozgólépcsők Bizt.krit. mech. rsz. Mechatronika MSc

54 Veszélypotenciál sor (folytatás)
Tüzelő berendezések Daruk Drótkötélpálya Közúti jelzőlámpák Felvonók gőzkazánok Vasúti biztosítóberendezések Olajfúró szigetek Repülőgépek Kémiai reaktorok Atomreaktorok Stb. …. Bizt.krit. mech. rsz. Mechatronika MSc

55 A kockázattűrés jelentősége
A kockázattűrés társadalmilag elfogadott mértéke nem marad csupán kötetlen for-mában megadott számérték, hanem a tör-vényadó testületeken keresztül minőségi és mennyiségi biztonsági előírásokban ölt testet (atomerőművekre vonatkozó törvény, CENELEC szabványok a vasúti közlekedés biztonságára vonatkozóan, stb.) Bizt.krit. mech. rsz. Mechatronika MSc

56 A kockázattűrés szokásos értékei (1)
Az élet alapkockázata statisztikák szerint: Kockázattűrés saját felelősség esetén: Bizt.krit. mech. rsz. Mechatronika MSc

57 A kockázattűrés szokásos értékei (2)
Kockázattűrés túlnyomóan saját felelősség esetén: Kockázattűrés túlnyomóan idegen felelősség esetén: Bizt.krit. mech. rsz. Mechatronika MSc

58 A kockázattűrés szokásos értékei (3)
Kockázattűrés kizárólag idegen felelősség esetén: Figyelemre méltó, hogy a kockázattűrés teljes tartománya 4 nagyságrendet fog át között! NB.: A számértékek csak durva közelítő értékeknek tekinthetők Bizt.krit. mech. rsz. Mechatronika MSc

59 A kockázattűrés nagysága
10 -4 -5 -6 -7 -8 Felelősség idegen / saját alapkockázat R = Bizt.krit. mech. rsz. Mechatronika MSc

60 A kockázattűrés nagyságát befolyásoló tényezők
A kockázatnak kitett csoport nagyságával fordított az összefüggés - kisebb érintett csoport esetén nagyobb a megtűrt kockázati szint A kockázatvállalás gazdasági haszna is befolyásolja az elfogadható szintet: a haszon nagysága, a haszon jelentkezésének időpontja (közvetlen vagy későbbi időpontban) Bizt.krit. mech. rsz. Mechatronika MSc

61 Az automatizálandó folyamat jellemzői
A folyamat objektív veszélyessége (veszély-potenciál) A folyamatban lehetséges biztonságos állapotok száma – az üzemszerű állapot jól megtervezett rendszernél mindig biztonsá-gos, fontos kérdés, hogy meghibásodás esetére van-e biztonságos tartalékállapot? Az ember szerepe a folyamatban (ember elválasztható-e a veszélyforrástól?). Bizt.krit. mech. rsz. Mechatronika MSc

62 Biztonsági automatika rendszerek (1)
A folyamat automatizálásának biztonságfilo-zófiáját alapvetően a folyamat fenti bizton-sági jegyei határozzák meg. Ha a rendszernek nincs biztonságos tartalék-állapota, akkor a meghibásodásokat nagy valószínűséggel ki kell zárni (safe life technológia) Bizt.krit. mech. rsz. Mechatronika MSc

63 Biztonsági automatika rendszerek (2)
Ha a rendszernek van biztonságosan elérhető tartalékállapota, akkor a meghibásodás esetén törekedni kell e tartalék állapot elérésére (ún. fail-safe technológia) Bizt.krit. mech. rsz. Mechatronika MSc

64 Biztonsági automatika rendszerek (3)
Az automatikák biztonságos kialakítását el-döntő kérdések: Kell-e a rendszerelemek meghibásodásával számolni? Meghibásodás esetén van-e megfelelő hiba-felismerési mechanizmus azok érzékelésére? Ha igen, az kijelzi-e a fellépett meghibásodáso-kat (azok legalább zavarként jelentkeznek-e?) Meghibásodok esetére milyen mértékű redundancia van a rendszerben? Bizt.krit. mech. rsz. Mechatronika MSc

65 Biztonsági automatika rendszerek (4)
Fenti kérdésekre adott különböző válaszok alapján megkülönböztethető biztonsági automatika rendszerek: safe life, fault tolerant és a fail-safe rendszer! Definiciók: safe life (=„hibamentes”) rendszer - az engedé-lyezett üzemidőn belül nem kell meghibásodás-sal számolni (rendszeres felülvizsgálatot igé-nyel), Bizt.krit. mech. rsz. Mechatronika MSc

66 Biztonsági automatika rendszerek (5)
fault tolerant (=„hibatűrő”) rendszer - kell számolni meghibásodással, azt a hibafelismerő mechanizmus felismeri, vagy zavarként kijelzi, teljes készülék-redundancia meghibásodás esetére is teljes üzemkészséget garantál fail safe (=„hibabiztos”) rendszer - meghibáso-dás esetén a rendszert biztonságos tartalékálla-potába viszi (ez gyakran a folyamat leállítását jelenti). Teljes készülék-redundancia nincs (általában részleges van), emiatt meghibásodás esetén teljes vagy részleges üzemképtelenség! Bizt.krit. mech. rsz. Mechatronika MSc

67 Bizt.krit. mech. rsz. Mechatronika MSc

68 Hibamentesség értelmezése safe-life rendszereknél (1)
A maximális kockázathoz (hibavalószínűség-hez) meghatározható a megengedett mini-mális megbízhatóság A minimális megbízhatóság megszabja az alkalmazható maximális üzemidőt - ezen belül nem kell meghibásodással számolni A következő ábra egyetlen elemre, ill. két-szeres és háromszoros redundanciára mutatja a megfelelő időértékeket Bizt.krit. mech. rsz. Mechatronika MSc

69 Hibamentesség értelmezése safe-life rendszereknél (2)
Bizt.krit. mech. rsz. Mechatronika MSc

70 A biztonsági folyamat feladatai
Felhasználó alapvető feladata a kockázatelemzés Gyártó feladata a veszélyeztetés elemzés Mindkét elemzés feltétfüzetek formájában jelenik meg - amit a felügyeleti hatóságnak jóvá kell hagyni Bizt.krit. mech. rsz. Mechatronika MSc

71 A kockázatelemzés részfeladatai (1)
A kockázatok felmérése - a rendszerrel kapcsolatos funkcionális követelmények meghatározása (műszaki megoldástól függetlenül) Technológiai kérdések tisztázása Üzemi paraméterek meghatározása A rendszer határainak definíciója A rendszerrel kapcsolatos alapvető kockázatok (veszélyeztetések) azonosítása (esetleg katalógusba foglalása) Bizt.krit. mech. rsz. Mechatronika MSc

72 A kockázatelemzés részfeladatai (2)
Az azonosított veszélyeztetések értékelése, veszélyeztetési ráták becslése A veszélyeztetések következményeinek elemzése (baleset, „majdnem baleset”, biztonságos állapot felvétele) Az adódó kockázat elfogadhatóságának igazolása (a megfelelő kockázattűrési kritériumok alapján) Intézkedési terv összeállítása a kockázatok csökkentésére (kockázatredukció) Bizt.krit. mech. rsz. Mechatronika MSc

73 A kockázatelemzés részfeladatai (3)
A kockázatok csökkentésére vonatkozó intézkedések végrehajtása Elfogadható veszélyeztetési ráták meghatározása (THR = Tolerable Hazard Rate) A kockázatok folyamatos újraszámítása Bizt.krit. mech. rsz. Mechatronika MSc

74 A kockázat elviselhető mértéke
Szintjét nem a szabvány - inkább a nemzeti vagy európai törvények írják elő Kockázattűrés mértékének javasolt meghatározási módjai (EN szerint) ALARP (= As Low As Reasonably Practicable - amennyire ésszerűen megvalósítható) - Anglia GAMAB (= Globalement Au Moins Aussi Bon = új általában legalább olyan jó, mint a régi) - Franciao. MEM (= Minimum Endogenous Mortality - a minimális emberi halandóságnak megfelelően) – Németo. Bizt.krit. mech. rsz. Mechatronika MSc

75 ALARP (1) Alapgondolata a megfizethető biztonság: eljárása a biztonságnövelő ráfordítások és hatások elemzése. Az ALARP módszer két szélsőséges kockázati szintet határoz meg tűrhetetlen nagy - amit vagy csökkenteni kell, vagy a rendszer nem üzemeltethető. elhanyagolhatóan kis kockázat - nem igényel további intézkedést Bizt.krit. mech. rsz. Mechatronika MSc

76 ALARP (2) A két szélső tartomány közt van az ún. ALARP tartomány: itt a kockázatot az ésszerűen megvalósítható legalacso-nyabb szintre kell csökkenteni be kell mutatni, hogy a jelenlegi legjobb szabvá-nyokat ill. gyakorlati módszereket alkalmazzák, ha az új szabványok alkalmazása kétséges, akkor ún. költség-haszon elemzés, ill. az „élet-érték” elv alkalmazható Bizt.krit. mech. rsz. Mechatronika MSc

77 ALARP (3) A kockázat szintje csak akkor fogadható el, ha
a kockázat csökkentése megvalósíthatatlan, vagy a kockázat csökkentés költségei aránytalanul nagyobbak a kockázatcsökkentéssel járó haszonnál Bizt.krit. mech. rsz. Mechatronika MSc

78 ALARP (4) Bizt.krit. mech. rsz. Mechatronika MSc

79 Az ALARP kockázati mátrix
(3 kockázati kategóriával) Bizt.krit. mech. rsz. Mechatronika MSc

80 GAME (= Globalement Au Moins Equivalent) (Régebben GAMAB = GAM Aussi Bon)
Minden új rendszernek legalább a meglévő egyenértékű rendszerrel azonos biztonsági szintet kell nyújtania Minőségi megfogalmazásként nem mérlegeli a konkrét kockázatot Mennyiségi megközelítésben a meglévő rendszer biztonságát egy τcref hányadossal jellemezhetjük: ez a halálesetek relatív száma, ami meglévő rendszerek statisztikai adataiból határozható meg! Bizt.krit. mech. rsz. Mechatronika MSc

81 Példa a GAMAB alkalmazására (1) (BME Szabó Géza példája)
Fék okú Kormánymű okú Futómű okú Gumiabroncs Egyéb okú Közlekedési okú halálesetek Magyarországon Adat1 4 haláleset/nap 1500 haláleset/év Emberi okú Műszaki okú Adat2 90% 10% 150 haláleset/év Felosztás1 20% 30 halál/év Bizt.krit. mech. rsz. Mechatronika MSc

82 Példa a GAMAB alkalmazására (2)
A fenti adatok alapján bizonyos feltételezé-sekkel tudjuk meghatározni a THR értéket A halálos áldozatok száma kisebb, mint a baleseteké (Kb. 0,5 haláleset/baleset esetén 60 baleset/év adódik) Nem minden fékhiba vezet balesethez - ha kb. minden negyedik fékhiba vezet balesethez, akkor 240 hibaeset/év adódik Bizt.krit. mech. rsz. Mechatronika MSc

83 Példa a GAMAB alkalmazására (3)
A gépkocsik napi 2 (évi 730) órás futástelje-sítményét feltételezve ~ 0,33 hibaeset/üzem-óra adódik Magyarországon kb. 2 millió személygépko-csit feltételezve fenti adatokkal THR = 1,65·10-7 [hibaeset/üzemóra] adódik, ami a szabványi besorolás szerint SIL3 biztonsági szintet igényel Bizt.krit. mech. rsz. Mechatronika MSc

84 MEM - Minimális endogén halálozás elve (1)
Endogén halálozás azt az R kockázat jelenti, hogy valamely egyén halálát ún. „technológiai körülmények” okozzák: szórakozás, sport, házi tevékenység, munkagépek használata, közlekedés (betegség, vele született fogyatékosság nem ide!) E kockázat fejlett országokban 5 és 15 év között a legkisebb, ez a minimális érték: Bizt.krit. mech. rsz. Mechatronika MSc

85 MEM - Minimális endogén halálozás elve (2)
A MEM által megfogalmazott alapszabály: új rend-szer alkalmazásából származó veszélyeztetések nem növelhetik számottevően Rm értékét Gyakorlatban használt értékek: R1 = 10-5 [halálos baleset/személy/év] R2 = 10-4 [komoly sérülés/személy/év] R3 = 10-3 [könnyű sérülés/személy/év] Nagyszámú halálesetet okozó rendszerek esetén ún. DRA értéket kell meghatározni (= Differential Risk Aversion) Bizt.krit. mech. rsz. Mechatronika MSc

86 A kockázatértékelés módszerei
kockázati mátrix alkalmazása kockázati prioritások alkalmazása (autóiparban, szoftver tervezés területén) az FMEA (=Failure Mode and Effects Analysis) - FMECA (=Failure Mode, Effects and Criticality Analysis) kockázati gráfok alkalmazása a „Sárga könyv”-ben közölt módszer - az Angliában alkalmazott biztonságmenedzsment eljárása Bizt.krit. mech. rsz. Mechatronika MSc

87 A kockázatértékelés módszerei
ASCAP - a GAMAB amerikai változatának igazolására MGS a GAME (GAMAB) német változata (=Mindesten Gleiche Sicherheit) - vasúti alkalmazásokra a mikroprocesszoros rendszerek megjelenése után az egyéni kockázat értékelése az EN szerint Bizt.krit. mech. rsz. Mechatronika MSc

88 Intézkedések a kockázatok csökkentésére (1)
A biztonsági szabványokban alkalmazott kockázatfogalmak Határ- kockázat Eredeti kockázat Minimális kockázat csökkentés Tényleges kockázat csökkentés Maradék Természetes alapkockázat R (kockázat) Bizt.krit. mech. rsz. Mechatronika MSc

89 Intézkedések a kockázatok csökkentésére (2)
A kockázat csökkentésére két lehetőség: a kár bekövetkezési valószínűségének csök-kentése a bekövetkezett kár nagyságának csökkentése Bizt.krit. mech. rsz. Mechatronika MSc

90 A kockázat-elemzés folyamata (1)
A biztonsági rendszerek kialakítása során alapvető cél, hogy a kialakított rendszer jól illeszkedjen a felhasználó által üzemeltetett védendő rendszerhez (eljárás az ún. homokóra modell szerint) A kockázatelemzési folyamat során a felhasználó feladata a kockázatelemzés végrehajtása gyártó feladata a veszélyeztetés-elemzés végrehajtása Bizt.krit. mech. rsz. Mechatronika MSc

91 „Homokóra-modell” Bizt.krit. mech. rsz. Mechatronika MSc

92 Üzemeltető részfeladatai
A funkcionális követelmények rögzítése (alkalmazott technológia, üzemi paraméterek) A rendszerre jellemző veszélyeztetések azonosítása Veszélyeztetések következményeinek elemzése Az adódó kockázat elviselhetőségének vizsgálata (THR meghatározása) Bizt.krit. mech. rsz. Mechatronika MSc

93 Gyártó részfeladatai (1)
A rendszer felépítésének (architektúrájának) rögzítése az elviselhető veszélyeztetési ráta figyelembevételével Az egyes veszélyeztetések lehetséges következményeinek elemzése Az egyes funkciók, és az azokat megvalósító részrendszerek biztonsági követelményeinek meghatározás (biztonsági fokozat [SIL] és veszélyeztetési ráta [THR] meghatározása Bizt.krit. mech. rsz. Mechatronika MSc

94 Gyártó részfeladatai (2)
Az okok elemzése során a THR értéket a biztonsági architektúra figyelembevételével minden veszélyeztetésre vonatkozóan fel kell osztani a rendszer-funkciók szintjére Ekkor lehet meghatározni az egyes funkciókat megvalósító részrendszerek biztonsági szintjét (SIL-fokozat) A biztonsági követelmények teljesítését a biz-tonságigazolás (verifikáció) során kell igazolni Bizt.krit. mech. rsz. Mechatronika MSc

95 Biztonsági szintek meghatározása (1)
A biztonsági eseménylánc (5. dia) alapján a biztonsági intézkedések célja a szisztematikus (emberi) hibák elkerülése, és a véletlen meghibásodások és zavarok valószínűségének csökkentése A szisztematikus hibák nehezen számsze-rűsíthetők - csak minőségi osztályozás (SIL fokozatok) Meghibásodások gyakorisága számszerű-síthető (megfelelő ráta értékkel - THR) Bizt.krit. mech. rsz. Mechatronika MSc

96 Biztonsági szintek meghatározása (2)
SIL fokozat: egyensúly a hibák és meghi-básodások elleni intézkedések között Bizt.krit. mech. rsz. Mechatronika MSc

97 Biztonsági szintek meghatározása (3)
Az emberi hiba elkövetése ellen hozott intézkedések ellenére nem zárhatók ki teljesen az ebből adódó veszélyeztetések Annak ellenére, hogy ez nem számszerű-síthető, a biztonsági előírásokban szereplő meghibásodási ráta értékeket nem redu-kálják (nem differenciálják az emberi hibák és véletlen meghibásodások között - bár a kockázat jelentős része emberi hibából származik) Bizt.krit. mech. rsz. Mechatronika MSc

98 Biztonsági szintek meghatározása (4)
A biztonsági célok teljesíthetősége érdekében több lehetőség van: A THR értéket nem használják ki teljesen a véletlen meghibásodásokra A THR meghatározását óvatosabb feltételezé-sekkel határozzák meg (a korábban a λv meghatározásánál szereplő α tényezőt a legrosszabb esetként 1 értékkel veszik figyelembe dia) - így marad egy biztonsági tartalék (pl. vasúti szabvány ezt alkalmazza) Bizt.krit. mech. rsz. Mechatronika MSc

99 SIL hozzárendelése (1) Kockázatelemzés eredménye a
veszélyeztetések listája a hozzátartozó THR értékekkel Ezek alapján definiálhatók a biztonsági funkciók - megfelelő biztonsági architektúrával megvalósítva Az okok elemzése során minden biztonsági funkcióhoz THR értéket és SIL kategóriát rendelnek Bizt.krit. mech. rsz. Mechatronika MSc

100 SIL hozzárendelése (2) Fentiek alapján a biztonsági követelmény részei: funkcionális biztonsági követelmény (biztonsági funkció előírása) biztonsági célkitűzés mennyiségi (THR) minőségi (SIL) NB.: a THR a veszélyeztetés fellépésének gyakorisága a SIL annak a ráfordításnak a mértéke, amely a veszélyes hibák elkerülésére szükséges Bizt.krit. mech. rsz. Mechatronika MSc

101 SIL hozzárendelése (3) Biztonsági követelmények (SIL szintek) ellenőrzése SIL4 biztonság-integritási szintre szemléltetve a követelményeket belátható, hogy tesztek és üzemi tapasztalatok útján reálisan nem lehet ellenőrízni(109 órai vizsgálat nem képzelhető el) Helyette magasabb SIL fokozatok esetén a biztonsági követelmények igazolása elemzésekre és a hibák elkerülésére hozott intézkedések szigorú alkalmazására szorítkozik Bizt.krit. mech. rsz. Mechatronika MSc

102 A veszélyeztetés-elemzés lépései (1)
rendszerdefiníció veszélyeztetések azonosítása következmények, veszteségek elemzése kockázatértékelés az egyéni kockázat explicit meghatározása, implicit megoldási feltételezések további megoldási feltételezések Bizt.krit. mech. rsz. Mechatronika MSc

103 A veszélyeztetés-elemzés lépései (2)
veszélyeztetési okok elemzése a funkció részesedése a veszélyeztetésben - adódik e funkcióra a THR értékek listája, az egyes részrendszerek által realizált funkciók meghatározása - adódik a részrendszerek számára a THR értékek listája a közös okra visszavezethető meghibásodások (CCF = Common Cause Failure) elemzése a biztonsági követelmény-szintek hozzárende-lése (SILi) Bizt.krit. mech. rsz. Mechatronika MSc

104 Az automatikák kialakításának gazdasági vonatkozása
Biztonságkritikus rendszerek biztonsági szintjének meghatározásakor nem lehet gazdasági optimumra törekedni, Tökéletes biztonság nem érhető el, a ren-delkezésre álló anyagi lehetőségek végesek Az elegendő biztonsági szint meghatáro-zásához az élet alapkockázata jelentheti az objektív alapot Bizt.krit. mech. rsz. Mechatronika MSc

105 A biztonságelemzés célkitűzése (1)
A biztonságelemzés célja annak igazolása, hogy a biztonsági rendszer és az üzemi folyamat esetén a maradék kockázati szint a megengedhető érték alatt marad. Az igazolás analitikus módszerrel történik, biztonságkritikus vizsgálatok, tesztek nem tartoznak a biztonságelemzés körébe Az elemzés a biztonsági rendszerek által elkerülendő általános kockázatokra vonatkozik Bizt.krit. mech. rsz. Mechatronika MSc

106 A biztonságelemzés célkitűzése (2)
A kockázatok felmérése a fejlesztésben részes szakértők bevonásával, ez alapján esetleges biztonsági hiányosságok felfedezhetők, és az ezzel kapcsolatos szakértői döntések meghozhatók A fő cél nem az összes kockázat abszolút meghatározása, hanem a biztonsági ráfordítások lehető koncentrálásával megfelelő biztonság elérése Bizt.krit. mech. rsz. Mechatronika MSc

107 A biztonságelemzés módszere
Klasszikus megoldás a megbízhatósági blokkdiagramra alapozott módszer (különböző területeken számos módszert alkalmaznak) A megbízhatóság-technika különböző módszerei alkalmazhatók, de azokat a konkrét alkalmazási esethez kell illeszteni Bizt.krit. mech. rsz. Mechatronika MSc

108 Megbízhatósági kérdések

109 2. konzultáció: Megbízhatósági jellemzők Elemek megbízhatósága

110 Megbízhatóság fogalma (1)
Köznapi értelmezésben hibamentességet, egy jó értelemben vett jellemzőt jelent Műszaki értelmezésben valószínűségi jellegű számszerű jellemző Szűkebb értelemben a hibamentességet jelenti Bizt.krit. mech. rsz. Mechatronika MSc

111 Megbízhatóság fogalma (2)
A megbízhatóság összetevői: hibamentesség, javíthatóság, tartósság, tárolhatóság Fenti összetevők különböző számjellemzőkkel írhatók le Bizt.krit. mech. rsz. Mechatronika MSc

112 Minőség fogalma Minőség alapvető meghatározója a para-méterek és a specifikáció viszonya Megfelelő a minőség, ha a termék para-méterei a specifikációban meghatározott tűréstartományon belül vannak NB.: a tűréstartományból való kilépés a kedvezőbb és kedvezőtlenebb irányban egyaránt hiba! Bizt.krit. mech. rsz. Mechatronika MSc

113 A helytelen rendszerparaméterekkel kapcsolatos fogalmak
Hiba - egy elvárt feladat nem teljesítése - állapotot jelent Meghibásodás - egy elvárás teljesítésének megszűnése: tehát a hibátlanból hibás állapotba való átmenet - eseményt jelent Zavar - külső hatásra bekövetkező meg nem engedett paraméter-eltérés Bizt.krit. mech. rsz. Mechatronika MSc

114 HIBA alatt értjük az előírt követelmények nem-teljesülését, tehát a hiba egy állapot
A MEGHIBÁSODÁS egy meghatározott feladat ellátásának megszűnése, egy átmenet a hibátlan állapotból a hibásba, ez tehát egy esemény. Bizt.krit. mech. rsz. Mechatronika MSc

115 Hibás de még üzemképes állapotok
HIBAMEGHIBÁSODÁS Hibátlan állapot Hibás de még üzemképes állapotok Meghibásodás Meg- hibá- sodás Meghibásodás ÜZEMKÉPTELEN ÁLLAPOTOK Bizt.krit. mech. rsz. Mechatronika MSc

116 Hiba/meghibásodás értelmezése (1)
A vizsgált egység meghatározott jellemző-jének (paraméterének) tényleges ("ist") értéke meg nem engedett mértékben eltér a szükségestől ("soll") Matematikailag: hibáról beszélünk, ha ahol ε a jellemző eltérésének megengedett értéke. Bizt.krit. mech. rsz. Mechatronika MSc

117 Hiba/meghibásodás értelmezése (2)
Az xszüks érték a rendszer feladatából vezethető le A szükséges és tényleges (soll-ist) érték eltérése akkor meg nem engedett, ha a rendszer-cél nem teljesíthető Ez az eltérés önmagában még nem jelent hibát Bizt.krit. mech. rsz. Mechatronika MSc

118 Hiba/meghibásodás értelmezése (3)
Példa a szükséges és tényleges (soll-ist) értékek eltérésének különböző megíté-lésére: A felesleges túlméretezés kérdése: ha a rendszercél a biztonság  a túlméretezés megengedhető ha viszont a rendszercél a gazdaságosság  nem megengedhető Bizt.krit. mech. rsz. Mechatronika MSc

119 Lehetséges az életciklus bármely fázisában:
Hiba jelentkezése Lehetséges az életciklus bármely fázisában: specifikáció (követelmények és feltételek), koncepció kialakítás - rendszerterv, konstrukciós tervezés, gyártás, szerelés, vizsgálat (tesztelés), üzembe helyezés, üzemeltetés (fenntartás). Bizt.krit. mech. rsz. Mechatronika MSc

120 Emberi tevékenységre visszavezethető hibák
A feltétfüzet hibája Szoftverhiba a rendszertervben A programírásakor elkövetett hiba Tervezési hiba a hardverben Kivitelezési hiba a hardverben Hiba a dokumentációban Kezelési, adatbeviteli hiba Fenntartási hiba Szándékosan okozott hiba (vandalizmus) Bizt.krit. mech. rsz. Mechatronika MSc

121 A hiba jelentkezésének ideje
A hibák bekövetkezésének időpontja álta-lában az üzembehelyezés előtt van A hibákat lehetőleg az üzembe helyezés előtt fel kell ismerni - tesztelés jelentősége! Szokásos feltételezés, hogy a műszaki rendszerek üzembehelyezésükkor hibátlan állapotban vannak A fenti életciklus-fázisokban láthatóan az ember okozhatja a hibát Bizt.krit. mech. rsz. Mechatronika MSc

122 Hibás állapot bekövetkezésének oka lehet:
A hibák okai (1) Hibás állapot bekövetkezésének oka lehet: emberi hiba, vagy fizikai, kémiai meghibásodási mechanizmus Az emberi hiba lehet inherens - az üzembehelyezés előtt a rendszerben már meglévő hiba, nem inherens - az üzembehelyezés után elkövetett hiba Bizt.krit. mech. rsz. Mechatronika MSc

123 A hibák okai (2) A hiba közvetlen oka a rendszer kialakítása során az ember nem megfelelő tevékenysége - ennek fajtái Hibás, nem megfelelő cselekvés mulasztás A hiba közvetett oka a gépi berendezések ember által meghatározott esetleg helytelen működési módja Bizt.krit. mech. rsz. Mechatronika MSc

124 A hibás cselekvés mélyebb okai
Tudatlanság, ami lehet tartós, vagy ideiglenes Tévedés, félreértés, szintén lehet Elkerülése szempontjából nagyon fontos az oktatás Bizt.krit. mech. rsz. Mechatronika MSc

125 A hibák hatásai (1) a nem teljesülő rendszercélok köre szerint
csupán egyetlen cél nem teljesül a célok egy csoportja nem teljesül egyetlen cél sem teljesül Megjegyzés: a biztonsági vizsgálatnál csak a biztonságot mint rendszercélt érintő hibákat vizsgáljuk Bizt.krit. mech. rsz. Mechatronika MSc

126 a rendszercél nem-teljesülésének mértéke szerint
A hibák hatásai (2) a rendszercél nem-teljesülésének mértéke szerint a rendszercél egyáltalán nem érhető el, vagy csak korlátozottan érhető el, itt a korlátozás jelentkezhet időben teljesítményben vegyesen Bizt.krit. mech. rsz. Mechatronika MSc

127 A hiba a rendszerkialakítás valamennyi fázisában jelentkezhet
követelmények és feltételek összeállításakor, koncepció kialakításakor, konstrukciós tervezéskor, gyártásnál, szerelésnél, vizsgálat közben, üzembe helyezéskor üzemeltetés (fenntartás) közben Bizt.krit. mech. rsz. Mechatronika MSc

128 Meghibásodások fajtái
Alkatrész meghibásodások Konstrukciós hibából adódó Gyártástechnikai hiányosságból adódó Előírásost meghaladó terhelés (túlterhelés) Környezeti Funkcionális Előírásos használat melletti öregedés Véletlen hardver-meghibásodások Bizt.krit. mech. rsz. Mechatronika MSc

129 Meghibásodások befolyásoló tényezői
Gyártási mód, gyártási tűrések nagysága Környezeti feltételek (speciális klimatikus viszonyok, agresszív atmoszféra, stb.) Terhelés nagysága (adott esetben öregedéshez vezet) Bizt.krit. mech. rsz. Mechatronika MSc

130 A jellegzetes meghibásodási módok
Váratlan: diszkrét, Fokozatos: drift jellegű, Dinamikus: nem végleges, váltakozó, átmeneti jellegű, Katasztrofális: hirtelen bekövetkező, végleges és teljes (nem átmeneti jellegű). Bizt.krit. mech. rsz. Mechatronika MSc

131 cselekvő képesség elvesztése
ismétlődő cselekvő képesség elvesztése fajta megjelenés kapcsolatok hibatartam Meghibásodás részleges teljes tönkremenés paraméteres hirtelen folyamatos összefüggő független állandó pillanatnyi február 4: mi ea innen Bizt.krit. mech. rsz. Mechatronika MSc

132 A megbízhatóság jellemzői
Determinisztikus jellemzők Sztohasztikus jellemzők Determinisztikus: robusztusság, javíthatóság, sebezhetőség Sztohasztikus: várható paraméterérték (pl. időtartam) valószínűségi függvények (pl. eloszlás) Bizt.krit. mech. rsz. Mechatronika MSc

133 A leggyakoribb determinisztikus jellemzők
Robosztusság: bolond-biztos (foolproof, idiotenfest), Javíthatóság, cserélhetőség, bonthatóság, Sebezhetőség (vulnerability). Bizt.krit. mech. rsz. Mechatronika MSc

134 Robusztusság Az objektum eredeti működési tartományának túllépéséből származó emberi hibák elviselését jelenti, mint pl. hibás beállítás, helytelen kezelés. Robusztusság növelési lehetőségei (ideális felhasználó esetén nem hoz nagy előnyt) Műszerek túlterhelés elleni védelme, Mechanikus beállító szerkezet nyomatékhatárolása Szoftver hibajelzés rossz adat esetén Művelet felhasználói megerősítése Bizt.krit. mech. rsz. Mechatronika MSc

135 Javíthatóság Feltételei:
megfelelő villamos, mechanikai bonthatóság, alkatrészek, egységek cserélhetősége, megfelelő képzettségű karbantartó személyzet, megfelelő tartalékalkatrész-készlet Figyelembe veendő fontos szempont – a gazdaságosság Értékében bizonytalan, nehezen számsze-rűsíthető tulajdonság Bizt.krit. mech. rsz. Mechatronika MSc

136 Sebezhetőség A szándékos hiba okozással kapcsolatos Megadható
azzal a minimális szándékos hiba okozással, ami a rendszert üzemképtelenné teszi, vagy azzal a maximális károkozással, ami még nem okoz üzemképtelenséget Pl. kétirányú forgalmat lebonyolító hálózat egy vonalas felépítés esetén sebezhetőbb, mint gyűrűs struktúra esetén Bizt.krit. mech. rsz. Mechatronika MSc

137 A gyakoribb sztochasztikus jellemzők
Vonatkozhatnak: a hibamentességre, javíthatóságra, tartósságra, tárolhatóságra Lehetnek: a minőséggel kapcsolatos valószínűségek (idő)függvényei A meghibásodási folyamatra vonatkozó sebesség jellemzők, egyes jellemzőkhöz tartozó várható (idő)tartamok (élettartam jellemzők) Hatásfok jellegű jellemzők (javítható rendszerekre) Bizt.krit. mech. rsz. Mechatronika MSc

138 Hibamentességi számjellemzők (1)
Meghibásodási folyamat számjellemzői (állapot jellemzők) hibamentes működés valószínűsége - az ún. megbízhatósági függvény R(t) [1], meghibásodási valószínűség - az ún. meghibásodási függvény F(t) [1], Sebesség jellegű számjellemzők meghibásodási tényező (ráta) λ(t) [1/ó], meghibásodások sűrűségfüggvénye f(t) [1/ó] Bizt.krit. mech. rsz. Mechatronika MSc

139 Hibamentességi számjellemzők (2)
Élettartam jellemzők átlagos működési idő (értelmezésük később), MUT, TU, további jelölés: meghibásodások közti átlagos működési idő MTBF (elnevezés megtévesztő jellege) Bizt.krit. mech. rsz. Mechatronika MSc

140 Javíthatósági számjellemzők
Javítási folyamat számjellemzője helyreállítási valószínűség, Sebesség jellegű számjellemző helyreállítási intenzitás, Javítási időkre vonatkozó jellemzők átlagos javítási idő, átlagos állásidő, javítás előtti átlagos várakozási idő Bizt.krit. mech. rsz. Mechatronika MSc

141 Tartósságra és tárolhatóságra vonatkozó számjellemzők
átlagos üzemi működés, átlagos élettartam, q-százalékos üzemi működés, stb. Tárolhatóság átlagos tárolhatósági időtartam, q-százalékos tárolási idő, stb. Bizt.krit. mech. rsz. Mechatronika MSc

142 Javítható rendszerek jellemzői
Javítási folyamat számjellemzője helyreállítási valószínűség, Sebesség jellegű számjellemző helyreállítási intenzitás (μ), Javítási időkre vonatkozó jellemzők átlagos javítási idő, átlagos állásidő, javítás előtti átlagos várakozási idő Hatásfok jellegű jellemző – tartós üzemkészség Ez feb6-án kimaradt (nem volt dia) Bizt.krit. mech. rsz. Mechatronika MSc

143 Javítható rendszerekkel kapcsolatos állapotok és események (1)
Hibátlan állapot Hibás de még üzemképes állapotok meghibásodás felújítás karbantartás Bizt.krit. mech. rsz. Mechatronika MSc

144 Javítható rendszerekkel kapcsolatos állapotok és események (2)
Hibátlan állapot Hibás de még üzemképes állapotok ÜZEMKÉPTELEN ÁLLAPOTOK Teljes felújítás Az üzem- képesség helyre- állítása Megelőző helyreállítás Bizt.krit. mech. rsz. Mechatronika MSc

145 Megbízhatósági jellemzők empirikus meghatározása
Gondolat kísérlet alapján: N0 hibátlan alkatrész vizsgálatát kezdjük el a t=0 időpontban Egyes Δti időszakokban meghibásodott alkatrészek száma mhi N(t) - a t időpontban még jó alkatrészek mennyisége A t időpontig meghibásodott alkatrészek össz mennyisége Bizt.krit. mech. rsz. Mechatronika MSc

146 A megbízhatósági és meghibásodási függvény empirikus meghatározása
A közöttük fennálló kapcsolat pedig Közl uni ig plusz példa megoldás Bizt.krit. mech. rsz. Mechatronika MSc

147 A meghibásodások sűrűségfüggvényé-nek empirikus meghatározása (1)
A meghibásodások sűrűségfüggvénye Az összefüggésben ezzel Bizt.krit. mech. rsz. Mechatronika MSc

148 A meghibásodások sűrűségfüggvényé-nek empirikus meghatározása (2)
A számlálót tagonként osztva a nevezőben szereplő N0-lal, kis átalakítással Ebből már látható a matematikai kapcsolat: Bizt.krit. mech. rsz. Mechatronika MSc

149 A meghibásodási tényező empirikus meghatározása
Az -ra vonatkozó összefüggéssel Bizt.krit. mech. rsz. Mechatronika MSc

150 Élettartam jellemzők értelmezése (1)
rossz állapot idő } { ) MTTF ( T M F = 1 Bizt.krit. mech. rsz. Mechatronika MSc

151 T'1 T‘2 T‘3 T1 T2 T3 T4 t=0 állapot idő Bizt.krit. mech. rsz.
Élettartam jellemzők értelmezése (2) T1 T'1 t=0 T2 T3 T4 T‘2 T‘3 állapot idő Bizt.krit. mech. rsz. Mechatronika MSc

152 T'1 T‘2 T‘3 T1 T2 T3 T4 t=0 állapot idő Bizt.krit. mech. rsz.
Élettartam jellemzők értelmezése (3) t=0 T1 T'1 T2 T3 T4 T‘2 T‘3 állapot idő Bizt.krit. mech. rsz. Mechatronika MSc

153 Készenléti tényzők ( availability, Dauerverfügbarkeit, gatovnoszty):
Bizt.krit. mech. rsz. Mechatronika MSc

154 DTR = Down Time Ratio Bizt.krit. mech. rsz. Mechatronika MSc
Közl án idáig és az empirikus meghat Bizt.krit. mech. rsz. Mechatronika MSc

155 A megbízhatósági paraméterek matematikai meghatározása
Az objektum minőségi jellemzői végesszámú (n) paraméterrel leírhatók: Ezek a paraméterek általában időben változók. Vektorba rendezve: Bizt.krit. mech. rsz. Mechatronika MSc

156 Az állapottér QT (t) Bizt.krit. mech. rsz. Mechatronika MSc

157 Valamennyi lehetséges paraméter értéktartománya
Az állapottér Valamennyi lehetséges paraméter értéktartománya Bizt.krit. mech. rsz. Mechatronika MSc

158 - t véges számú (m) diszjunkt (egymást kölcsönösen kizáró) résztartományra osztjuk:
Bizt.krit. mech. rsz. Mechatronika MSc

159 diszjunkt tartományok
Az állapottér részei diszjunkt tartományok Z2 Z3 Z1 stb… Z4 Z5 Bizt.krit. mech. rsz. Mechatronika MSc

160 Az x(t) állapotindex bevezetése A rendszer az i-edik állapotban van.
x(t) = i, ha Q(t)Zi A rendszer az i-edik állapotban van. Bizt.krit. mech. rsz. Mechatronika MSc

161 és Üzemképes (up): Bizt.krit. mech. rsz. Mechatronika MSc
, és üzemképtelen (down): és Bizt.krit. mech. rsz. Mechatronika MSc

162 Az állapottér két diszjunkt résztartománya
ZU ZD Bizt.krit. mech. rsz. Mechatronika MSc

163 Gyakran csak két tartományt kell megkülönböztetnünk:
ÜZEMKÉPES (= Up) ZU = Z1  Z2  Z3  …  Zh ÜZEMKÉPTELEN (= Down) ZD = Zh+1  Zh+2  Zh+3 …  Zn (Üzemképesség = a paraméterek a specifikáció szerinti tűrésen belül az UP tartományban vannak.) A tűrési tartomány határa a hibakritérium: x > h Bizt.krit. mech. rsz. Mechatronika MSc

164 Ha csak két állapotot értelmezünk, elegendő kétféle állapotindex
Egység esetén: X  {0,1} Rendszer esetén: Y  {0,1} ZU-hoz rendeljük az X,Y = 1 értéket ZD-hez rendeljük az X,Y = 0 értéket Bizt.krit. mech. rsz. Mechatronika MSc

165 A megbízhatóság valószínűség jellemzői (1)
Üzemképesség (=üzemkészség) dependability,Verfügbarkeit d(t)= Pr {Q(t)ZU} Fontos összefüggés a készenléti tényezővel Bizt.krit. mech. rsz. Mechatronika MSc

166 A d(t) függvénynek minden időpontban jó közelítése a K tényező, mivel
a/ A K tényező mindig kisebb, d(t)-nél, tehát a biztonság javára ad közelítést b/ A d(t) függvény és a K közötti különbség relatíve kicsi és az idő függvényében gyorsan csökken. Bizt.krit. mech. rsz. Mechatronika MSc

167 A megbízhatóság valószínűség jellemzői (2)
Megbízhatóság hibamentes működés valószínűsége Reliability, Ausfallfreiheit R(t)= Pr {Q(t’)ZU} t’ t Bizt.krit. mech. rsz. Mechatronika MSc

168 A megbízhatóság valószínűség jellemzői (3)
Meghibásodási függvény: F(t) = 1- R (t) eloszlásfüggvény, aminek létezik a deriváltja : d[R(t)]/dt = R’(t) jelöléssel: F’(t) = – R’(t) = f(t)  0 Ez az f(t) sűrűségfüggvény. Bizt.krit. mech. rsz. Mechatronika MSc

169 Konvenciók (feltételek, megállapodások)
A rendszer jó állapotából indulunk ki R(t = 0) = 1 Megbízhatósági függvényt csak t>0 időkre értelmezzük R(t < 0)  0 Javítható rendszerekre is hasonló feltételezésekkel élünk: d(t = 0) = 1 és d(t < 0)  0 A megbízhatósági és üzemkészségi függvény alakulására vonatkozóan R(t  ) = 0 d(t  ) = K > 0 Bizt.krit. mech. rsz. Mechatronika MSc

170 Meghibásodási tényező definíciója (1) Failure data, FR , Ausfallrate
Meghatározása a következő feltételes valószí-nűségekből képzett sebesség alapján: ha van (lehet) javítás Bizt.krit. mech. rsz. Mechatronika MSc

171 Meghibásodási tényező definíciója (2)
ha nincs javítás: ahol az első meghibásodás időpontja Bizt.krit. mech. rsz. Mechatronika MSc

172 Meghibásodási tényező meghatározása (1)
Az előbbi definíciókban szereplő feltételes valószínűségek meghatározásához vizsgáljuk Δt idő túlélésének valószínűségét A feltételes vsz számítása alapján A jelenti a Δt túlélésének a vsz-ét B jelenti a t időpontban még jó állapot vsz-ét Bizt.krit. mech. rsz. Mechatronika MSc

173 Meghibásodási tényező meghatározása (2)
Legyen a Δt időszak túlélésének feltételes valószínűsége R(t,Δt) ami mert az AB együttes esemény éppen a teljes t+Δt időszak túlélését jelenti A meghibásodási tényező definíciójában viszont épp azt feltételezzük, hogy az elem a t időpont utáni Δt-t már nem éli túl: Bizt.krit. mech. rsz. Mechatronika MSc

174 Megbízhatósági tényező meghatározása (3)
Ez a meghibásodási valószínűség a következő módon határozható meg: és a meghibásodási tényező Bizt.krit. mech. rsz. Mechatronika MSc

175 Tehát Fontos! A meghibásodási tényező gyakran jó közelítéssel állandó az időben! Bizt.krit. mech. rsz. Mechatronika MSc

176 A meghibásodási tényező kapcsolata egyéb paraméterekkel (1)
Az előzőek szerint Amiből és Bizt.krit. mech. rsz. Mechatronika MSc

177 A meghibásodási tényező kapcsolata egyéb paraméterekkel (2)
vagyis Bizt.krit. mech. rsz. Mechatronika MSc

178 Alapvető kapcsolatok a paraméterek között
Az eddigiek felhasználásával kapott alap-vető összefüggéseket kiegészítve és táblázatosan összefoglalva a következőket kapjuk (l. táblázat) A kapcsolat lényeges tulajdonsága, hogy a 4 alapvető paraméter egyikét ismerve valamennyi többi meghatározható A műszaki gyakorlatban általában a meghibásodási tényezőt határozzák meg Bizt.krit. mech. rsz. Mechatronika MSc

179 Alapvető kapcsolatok a paraméterek között
án a közl uni Bizt.krit. mech. rsz. Mechatronika MSc

180 Javítási tényező (1) A meghibásodási tényezőhöz hasonlóan értelmezhető: Ez a javítás, helyreállítás sebessége Elvileg hibát okoz, ha a javítás intenzitását időben állandó tényezőként kezeljük, de mivel a számítás így sokkal egyszerűbb, ez szokásos megoldás. Bizt.krit. mech. rsz. Mechatronika MSc

181 Javítási tényező (2) Az állandó javítási tényező feltételezéssel:
A modellhiba az állapot-téren alapuló bonyolultabb számításokkal tetszés szerinti mértékben csökkenthető. Bizt.krit. mech. rsz. Mechatronika MSc

182  (t)= - R’(t)/R(t) t R(t) = exp [-  (t)dt ] 0
ALAPÖSSZEFÜGGÉSEK  (t)= - R’(t)/R(t) t R(t) = exp [-  (t)dt ] ha (t)= állandó az időben: r(t)=exp[-t] ekkor TF = 1/ Bizt.krit. mech. rsz. Mechatronika MSc

183 Ugyanis ex = 1 + x /1! + x2 / 2! + ...  1 + x, ha x 1
Példa (a) Egy termék meghibásodási tényezője: =10-6 /óra (MTBF= 114,15 év). Egy évig üzemeltetve mennyire csökken a megbízhatósága? Megoldás: t = 1 év = 8760 óra ( 0,01·MTBF) R(t) = e- t = exp(-8, )= 0,  1- t  0,99124 % Ugyanis ex = 1 + x /1! + x2 / 2!  1 + x, ha x 1 Bizt.krit. mech. rsz. Mechatronika MSc

184 (Ebben az esetben már nem alkalmazható a közelítés!!!)
Példa (b) Egy termék meghibásodási tényezője: =10-4 /óra (MTBF=1,14 év). Egy évig üzemeltetve mennyire csökken a megbízhatósága? Megoldás: t = 1 év = 8760 óra ( 1,14·MTBF) R(t) = e- t = exp(-8, )= 0,  1- t  0,124 % (Ebben az esetben már nem alkalmazható a közelítés!!!) Bizt.krit. mech. rsz. Mechatronika MSc

185 Alkatrészek élettartamának meghatározása (1)
Diszkrét valószínűségi változók esetén különböző ti élettartamok különböző ni gyakorisággal fordulnak elő, ezekből az átlag élettartam: közl uni febr. 13 innen Bizt.krit. mech. rsz. Mechatronika MSc

186 Alkatrészek élettartamának meghatározása (2)
Folyamatos valószínűségi változók esetén különböző ti élettartamok különböző ni gyakorisággal fordulnak elő, ezekből az átlag élettartam igazolható módon: Bizt.krit. mech. rsz. Mechatronika MSc

187 Alkatrészek élettartamának meghatározása (3)
A szorzatfüggvény integrálási szabálya alapján Bizt.krit. mech. rsz. Mechatronika MSc

188 Alkatrészek élettartamának meghatározása (4)
Fentiek alapján vagyis valóban Állandó meghibásodási tényező esetén Bizt.krit. mech. rsz. Mechatronika MSc

189 (t) Élettartam fázisok ( Ez az ún. „fürdőkádgörbe” ) t
Kifáradás, öregedés, elhasználódás Kezdeti meghibásodások Hasznos élettartam t ( Ez az ún. „fürdőkádgörbe” ) Bizt.krit. mech. rsz. Mechatronika MSc

190 Meghibásodási tényező mértékegységei
mérnöki gyakorlatban célszerű egység választása  túl nagy mértékegység lenne Bizt.krit. mech. rsz. Mechatronika MSc

191 Meghibásodási tényező szokásos értékei
alkatrészekre jelfogó (típustól, mérettől függően) 1000 [FIT] IC (típustól, mérettől függően) [FIT] Kondenzátor, ellenállás [FIT] Áramköri kötés ,1 - 1 [FIT] ember-gép rendszerben tevékenykedő emberre (tevékenység jellegétől függően) közelítően [FIT] = 10-3 [1/ó] (vagy 1/művelet) Bizt.krit. mech. rsz. Mechatronika MSc

192 Meghibásodási tényező alakulása
A fürdőkád görbe három szakasza bejáratási időszak, hasznos élettartam, öregedési szakasz Az egyes szakaszok matematikai leírási lehetőségei normál eloszlás - az öregedési szakaszra exponenciális eloszlás a hasznos élettartamra, a teljes görbére - a Weibull eloszlás Bizt.krit. mech. rsz. Mechatronika MSc

193 Kezdeti meghibásodások szakasza (1)
általában nem hagyható figyelmen kívül gyártástechnológia nem azonnal jelentkező hibái gyártásközi ellenőrzés hiányosságai rejtett anyaghibák bonyolultabb alkatrészek nem tesztelhetők 100 %-osan szoftverek ún. béta verziói Bizt.krit. mech. rsz. Mechatronika MSc

194 Kezdeti meghibásodások szakasza (2)
Kezdeti szakasz egyszerűbb figyelembe vételére a függvényt lépcsős görbével közelítik Bizt.krit. mech. rsz. Mechatronika MSc

195 Kezdeti meghibásodások szakasza (3)
Az integrálás a lépcsős függvényre egyszerűen végezhető (görbe alatti terület!) Az integrálást elvégezve ahol NB.: t* > t Bizt.krit. mech. rsz. Mechatronika MSc

196 Normális (Gauss) eloszlás (öregedési szakaszra közelítés)
 - szórást, TF - a meghibásodási idők várható értékét jelenti Csak közelítően alkalmazható (elvi probléma, hogy t<0 értékekre is pozitív eredményt ad (0 helyett) és nem teljesíti az R(0)=1 feltételt Közelítés jó, ha szórás sokkal kisebb a várható értéknél! Bizt.krit. mech. rsz. Mechatronika MSc

197 Teljes görbére: Weibull eloszlás
Bizt.krit. mech. rsz. Mechatronika MSc

198 Weibull eloszlás alkalmazása
Az Weibull eloszlás az  paraméter megfelelő megválasztásával a teljes „fürdőkád-görbét” leírja kezdeti meghibásodási szakasz <1, stacioner meghibásodások szakasza =1, öregedési szakasz >2, speciális redundáns rendszerek modellezésére alkalmas, ha < <2 Hátrány a paraméterek meghatározásának nehézsége Bizt.krit. mech. rsz. Mechatronika MSc

199 λ meghatározása üzemben
Üzemeltetési hibastatisztikák alapján Előny a kombinált, valóságos igénybevételnek megfelelő üzemi érték adódik, a hibastatisztika olcsó! Hátrány időigénye nagy, körülmények nehezen reprodukálhatók, a meghibásodás oka nehezen állapítható meg Bizt.krit. mech. rsz. Mechatronika MSc

200 λ meghatározása laboratóriumban (1)
Előny a mérési körülmények ismertek, a meghibásodás oka felderíthető Hátrány költségigénye nagy: anyagigényes, Személyzet-igényes, Beruházás-igényes fokozott igénybevételből kell a normálra következtetni Bizt.krit. mech. rsz. Mechatronika MSc

201 λ meghatározása laboratóriumban (2)
A laboratóriumi vizsgálat megengedhetetlenül nagy időigényét gyorsított vizsgálatok végzé-sével lehet csökkenteni („stressz” növelése) Gyorsított élettartam vizsgálat során a forszírozás mértéke olyan lehet, hogy kizárólag olyan hibák jelentkezzenek, amelyek normál üzemben is előfordulnak ismert a forszírozás paraméterre gyakorolt hatása Forszírozás feltételeinek meghatározása „lép-csőzetes igénybevétel-növelés” módszerével Bizt.krit. mech. rsz. Mechatronika MSc

202 Stressz modell célja Tervező, felhasználó, üzemeltető ez alapján tudja meghatározni az aktuális üzemi viszonyok mellett érvényes λ értéket Gyártó a λ specifikálásához szükséges vizsgálati idő csökkentésére gyorsított eljárásokat használhat A névleges és üzemi meghibásodási tényező viszonyával egy gyorsítási tényezőt szokás definiálni Bizt.krit. mech. rsz. Mechatronika MSc

203 A gyorsítási tényező (1)
ü / n = (S) ü az üzemi meghibásodási tényező n a névleges meghibásodási tényező ( ) a gyorsítást az adott alkatrészre megadó függvény S a relatív stresszorokból álló vektor. Hőmérséklet stresszor: S =  = ü - n, Feszültség stresszor: SU = Uü / Un Teljesítmény stresszor: SP = Pü / Pn ahol az ü az üzemi, n a névleges érték indexe. Bizt.krit. mech. rsz. Mechatronika MSc

204 A gyorsítási tényező (2)
A gyorsítási tényező általában a stresszor vektor bonyolult függvénye Egyszerűsített számításnál az egyes stresszorok hatását külön határozzák meg, ekkor  = 1(Su)  2(SP)  3(S) vagyis Bizt.krit. mech. rsz. Mechatronika MSc

205 A λ befolyásoló tényezői
Objektumok igénybevételi módjai funkcionális terhelés a használat következtében környezeti terhelés - az üzemi viszonyokkal összefüggésben Stresszor adott határérték felett azonnali tönkremenetelt okoz, határérték alatt is befolyásolja a meghibásodás folyamatát Bizt.krit. mech. rsz. Mechatronika MSc

206 Stresszorok (1) A félvezetőkre vonatkozó:
 = b E A Q R S C ahol b=A exp[NT/(TJ+273)] · exp [Ti +273/TM ]P Az ellenállásokra vonatkozó:  = b E Q R ahol b=A expB [(T+273)/NT]G +[(S/NS) ·[(T+273) / 273]]H Bizt.krit. mech. rsz. Mechatronika MSc

207 Semmi sem tart örökké Stresszorok (2) Q a gyártás minőségétől függ.
Például Q =1 professzionális termék Q <1 speciális gyártmány, külön megállapodások szerint Q >1 a szórakoztató elektronika elemei Q = minősítés nélküli gyártók L az alkalmazott technológia konszolidációjától függ. Például L =1 valamennyi stabil technológiára Q =1..10 újabb technológiákkal készült termékre. Bizt.krit. mech. rsz. Mechatronika MSc

208 Stresszorok (3) A kondenzátorokra vonatkozó stressz
A feszültségre vonatkozó összefüggés: U=(SU)n ahol n a kondenzátor típusától függő konstans. Az összefüggés tapasztalati jellegű, és az Su = Uü / Un adott szűkebb értéktartományára használható. (Igen kis és igen nagy stressz esetén nem érvényes.) Adatok: MIL-HDBK 217F Bizt.krit. mech. rsz. Mechatronika MSc

209 Hőmérsékletfüggés Az alkatrészek meghibásodási tényezőjének hőmérsékletfüggését leggyakrabban az Arrhenius törvény alapján számítják. Bizt.krit. mech. rsz. Mechatronika MSc

210 n a névleges hőmérséklet [K] ü az aktuális üzemi hőmérséklet [K]
Arrhenius törvény EA látszólagos aktivációs energia [eV] k Boltzmannn állandó =8,610-5 [eV/K] n a névleges hőmérséklet [K] ü az aktuális üzemi hőmérséklet [K] A számítás egyszerűsítésére 1eV/k=1, K Bizt.krit. mech. rsz. Mechatronika MSc

211 Az EA értékére néhány adat:
TTL SSI 0,2 eV PROM ,4 eV MOS 0,5 eV LED 0,6 eV lineáris IC. 0,7 eV planáris elem 1,0 eV bondolás (Au/Al) 1,05 eV oxidáció 0,3-0,6 eV migráció 0,5-1,6 eV Bizt.krit. mech. rsz. Mechatronika MSc

212 Gyorsítási tényező az Arrhenius törvény szerint
1eV 100 0,75eV 10 0,5eV 1 ü 300C 500C 700C 900C 1100C N =450C Bizt.krit. mech. rsz. Mechatronika MSc

213 Emberi tevékenységre visszavezethető hibák
A feltétfüzet hibája Szoftverhiba a rendszertervben A programírásakor elkövetett hiba Tervezési hiba a hardverben Hiba a dokumentációban Kivitelezési hiba a hardverben Kezelési, adatbeviteli hiba Fenntartási hiba Szándékosan okozott hiba (vandalizmus) Bizt.krit. mech. rsz. Mechatronika MSc

214 Az ember megbízhatóságát befolyásoló tényezők
Az ember-gép rendszer működése közben szoros kapcsolatban van a környezettel, ahonnan különböző hatások érik: fizikai hatások (klíma, zaj, világítás) szociális hatások Az ember gép elnevezés ellenére szorosabb értelemben mindig ember-gép-környezet rendszert kell vizsgálni Bizt.krit. mech. rsz. Mechatronika MSc

215 Az embert érő környezeti hatások (1)
Világítás Bizt.krit. mech. rsz. Mechatronika MSc

216 Az embert érő környezeti hatások (2)
Megvilágítás befolyásolja az ember hangulatát, teljesítmény-készségét (egyszerű munkánál kisebb, nehéz munkánál nagyobb mértékben nő a teljesítmény), aktivitását, éberségét , koncentrációs képességét (gépírói munkánál jobb megvilágítás mellett lényegesen kisebb hibaszázalék!) Bizt.krit. mech. rsz. Mechatronika MSc

217 Az embert érő környezeti hatások (3)
Vibráció érzékelésére nincs külön érzékszerv, az egyes emberi szervek egymástól függetle-nül jöhetnek rezgésbe ember belső szerveinek rezonancia-frekven-ciája f < 100 Hz ! kellemetlen hatású az ilyen rezgés, a vibráció miatti teljesítménycsökkenés kisebb, ha a vibrációs hatás rövid idejű, és kis gyorsu-lással jár Bizt.krit. mech. rsz. Mechatronika MSc

218 Az embert érő környezeti hatások (4)
Vibráció (folytatás) Kis frekvenciás ( Hz) függőleges rezgés hatására növekvő gyorsulásnál már 0,5g határnál jelentősen romlik a látásélesség Hasonló határértékek érvényesek horizontális rezgésre is Sztochasztikus (rendszertelen) rezgés fárasztóbb, mint a szabályos Bizt.krit. mech. rsz. Mechatronika MSc

219 Az embert érő környezeti hatások (5)
Zaj hatása nagy akaraterõvel magasabb koncentrációval normál Hibagyakoriság Zaj mértéke [dB] Munkateljesítmény Bizt.krit. mech. rsz. Mechatronika MSc

220 Az embert érő környezeti hatások (6)
Klímatikus hatások: az emberi szer-vezet és környezete közötti hőcserét befolyásoló tényezők összessége: száraz levegő hőmérséklete, légnedvesség (páratartalom), mozgó levegő sebessége, hősugárzás. Bizt.krit. mech. rsz. Mechatronika MSc

221 Az embert érő környezeti hatások (7)
Klíma és emberi teljesítmény kapcsolata: t > 27 C° esetén  növekszik, t > 30 C° esetén pedig a teljesítmény jelentősen csökken a teljesítmény csökkenés mértéke függ a motivációtól (erősebb motiváció esetén csökkenés kisebb - a teljesítmény-tartalékok rovására! KIMERÜLÉS VESZÉLYE), Bizt.krit. mech. rsz. Mechatronika MSc

222 Az embert érő környezeti hatások (8)
Kémiai anyagok Csak speciális esetben jelent stressz-tényezőt, ha az ember különböző vegyi-anyagokkal kerül kapcsolatba, pl. gázok, gőzök, por és folyadék. Bizt.krit. mech. rsz. Mechatronika MSc

223 Az embert érő környezeti hatások (9)
Kémiai anyagok (folytatás) A stressz-hatást befolyásoló tényezők: az anyag fajtája, az emberrel kialakult kapcsolat mértéke, az anyag koncentrációja, hőmérséklet, hatás időtartama, ember egyéni érzékenysége. Pszicho-szociális tényezők Bizt.krit. mech. rsz. Mechatronika MSc

224 A stressz kiváltó tényezői (1)
Fizikai stresszorok érzékszervek túlzott igénybevétele, kedvezőtlen visszacsatolás az emberi szervezetből Pszichológiai stresszorok foglalkozási nehézségek üzemi légkör, konfliktus munkatársakkal, főnökkel, megfelelő bérezés, megbecsültség hiánya, karrier törekvések, presztizs problémák Bizt.krit. mech. rsz. Mechatronika MSc

225 A stressz kiváltó tényezői (2)
Mentális stresszorok Túlzott követelmények a felfogó- ill. döntési képességgel vagy a tapasztalatok felhasználásával szemben Szociális stresszorok a magán élet hatása, az ember helyzetébõl adódó hatások. Bizt.krit. mech. rsz. Mechatronika MSc

226 A tevékenység jellegének befolyása az ember megbízhatóságára
Az emberi tevékenység jellegétől függően az előző környezeti tényezőknél nagyobb mértékben változik a megbízhatóság A Rasmussen modell szerint három fő tevékenységi kör fordul elő: készség alapú (rutin) ~, szabály alapú ~ és tudás alapú tevékenység Megbízhatóság a fenti sorrendben csökken Bizt.krit. mech. rsz. Mechatronika MSc

227 Készség alapú tevékenység
Az ember tudatos odafigyelése, ellenőrzése nélkül zajlik le, az ember nem tudja megne-vezni, melyen információkra támaszkodik a cselekvése Pl. a pedálok kezelése az autóvezetés során, vagy a gépírói munka Az ilyen tevékenységet végzi az ember legnagyobb megbízhatósággal Bizt.krit. mech. rsz. Mechatronika MSc

228 Szabály alapú tevékenység
A szituáció felismerése a szimptómák előre rögzített kombinációi alapján lehetséges A szituációhoz asszociatív módon, megfelelő „ha-akkor-szabályok” alapján rendeljük az ekkor szükséges cselekvéssort A hibalehetőség ebben az esetben memória probléma (a helyzet rossz felismerése) hanyagság (nem helyes sorrendben végrehajtott tevékenység) lehet pl. a KRESZ szabályok betartása Bizt.krit. mech. rsz. Mechatronika MSc

229 Tudás alapú tevékenység
A szituáció szokatlan, többértelmű vagy komplex lehet, Az embernek ismernie kell az ember-gép rendszer működésmódját, annak összefüggéseit, saját képességeit. Fenti ismereteket komplex kognitív folyama-tokban kell alkalmaznia E tevékenység igényli a legtöbb időt, és ez a legérzékenyebb a hibára Bizt.krit. mech. rsz. Mechatronika MSc

230 Az emberi tevékenységek kategóriái
Bizt.krit. mech. rsz. Mechatronika MSc

231 Az ember meghibásodási rátája (1)
A biztonságelméleti szakirodalom szá-mos különböző értéket ad meg. Az adatok forrása: munkahelyi mérések, tesztek és szimulációs vizsgálatok (laboratórium!), baleseti- és zavar-statisztikák, szakértői becslések a nem mért közbenső értékekre vonatkozóan. Bizt.krit. mech. rsz. Mechatronika MSc

232 Az ember meghibásodási rátája (2)
Az adatállományok a tevékenységeket különböző mélységben osztják fel elemeikre (esetenként „molekuláris” tevékenységelemekre) Adott esetben ezekből az elemekből kell a teljes tevékenységre vonatkozó meghibásodási rátát meghatározni Bizt.krit. mech. rsz. Mechatronika MSc

233 A meghibásodási rátája meghatározásának problémái (1)
Az adatok csak akkor érvényesek, ha ugyanolyan körülmények között végzik a tevékenységet, A meghibásodási ráta meghatározása óta változott a technológia, a berendezés - adatokat illeszteni kell az új körülményekhez, Bizt.krit. mech. rsz. Mechatronika MSc

234 A meghibásodási rátája meghatározásának problémái (2)
az ember nem funkcionálisan, hanem célirányosan cselekszik - egyes lépések hibás volta esetén is lehet hibátlan a teljes tevékenység a meghibásodási rátát meghatározó tényezők erősen összetettek, Bizt.krit. mech. rsz. Mechatronika MSc

235 A meghibásodási ráta és a stressz (1)
A meghibásodási ráta nagy mértékben függ a stressztől és időfeltételektől (pl. atomerőművi katasztrofális meghibásodás esetén a hiba valószínűsége ~1 is lehet!) A hibavalószínűség alakulását az életet fenyegető veszélyeztetés esetén a következő ábra mutatja Ilyen esetben kb. 30 percen belül semmi keze-lési tevékenységet nem szabad az ember-re bízni - automatizálás szükséges! Bizt.krit. mech. rsz. Mechatronika MSc

236 A meghibásodási ráta és a stressz(2)
Bizt.krit. mech. rsz. Mechatronika MSc

237 Az emberi meghibásodási ráta (1)
Ember hibatényezőjének javasolt értékei Viselkedési Környezeti feltételek: sík: kedvező kedvezőtlen készség 1*10-3 5*10-3 szabály 1*10-2 5*10-2 tudás 1*10-1 5*10-1 Bizt.krit. mech. rsz. Mechatronika MSc

238 Az emberi meghibásodási ráta (2)
Szorzótényezők stressz-szint alapján Viselkedési Szorzó tényező sík alulterhelt túlterhelt készség 2 szabály tudás 5 Bizt.krit. mech. rsz. Mechatronika MSc

239 Az emberi meghibásodási ráta (3)
Hibaráta kedvező környezeti feltételek mellett Viselkedési sík Alulterhelt Optimális Túlterhelt készség 2*10-3 1*10-3 szabály 2*10-2 1*10-2 tudás 2*10-1 1*10-1 Bizt.krit. mech. rsz. Mechatronika MSc

240 Az emberi meghibásodási ráta (4)
Hibaráta kedvezőtlen környezeti feltételek mellett Viselkedési sík Alulterhelt Optimális Túlterhelt készség 1*10-2 5*10-3 szabály 1*10-1 5*10-2 tudás 1 5*10-1 Bizt.krit. mech. rsz. Mechatronika MSc

241 Az emberi meghibásodási ráta (5)
Bizt.krit. mech. rsz. Mechatronika MSc

242 Megbízhatósági jellemzők becslésének pontossága (1)
A meghibásodási tényező empirikus meghatározásának nagy jelentősége van, csak ezzel lehet versenyképes terméket előállítani A gyártónak előre specifikálnia kell a várható legrosszabb megbízhatósági jellemzőt a meghibásodásig várható működési időre Tspec a meghibásodási tényezőre vonatkozóan λspec Bizt.krit. mech. rsz. Mechatronika MSc

243 Megbízhatósági jellemzők becslésének pontossága (2)
A specifikáció során meg kell adni, hogy az előírt értékeket a termékek milyen hányadára szavatolja a gyár ez az ún. konfidencia szint (C) A becslés jósága, megbízhatósága (konfi-dencia szintje) a konfidencia intervallum nagyságától függően határozható meg (matematikai statisztika) Bizt.krit. mech. rsz. Mechatronika MSc

244 Statisztikai becslési feladatok
Pont becslés - egy valószínűségi változó várható értékének becslése Intervallum becslés - a becslés pontosságá-nak vizsgálatára nem egyetlen értéket keresünk, hanem két érték által határolt intervallumot A konfidencia szint ekkor annak a valószínű-ségét adja, hogy a paraméter ezen intervallumon belül van Bizt.krit. mech. rsz. Mechatronika MSc

245 Specifikáció megfelelő konfidencia szinten (1)
Normál eloszlás esetén N0 - a vizsgált elemek száma  - a szórás; TF - a vizsgálatokból adódó élettartam k - konstans, a C konfidencia szinttől függ, Például: C = 60% esetén k = 0,25, C = 90% esetén k = 1,28. Bizt.krit. mech. rsz. Mechatronika MSc

246 Specifikáció megfelelő konfidencia szinten (2)
Exponenciális eloszlás esetén N = , ha C = 60%, k = 0,92 2,02 2,67, 3,10, ha C = 90%, k = 2,30 3,89 5,32 6,69. Bizt.krit. mech. rsz. Mechatronika MSc

247 Specifikáció megfelelő konfidencia szinten (3)
Példa: Egy alkatrészből N0 = 1000 darabot T = 500 órás vizsgálatnak vetnek alá. Ez idő alatt N = 1 db hibásodik meg. A meghibásodási tényezőre határértéket kívánnak specifikálni 60% konfidenciával. Így k = 2,02. Ezért spec = 2,02 / 1000 · 500 = 4, [1/óra] Bizt.krit. mech. rsz. Mechatronika MSc

248 Specifikáció gyorsított vizsgálat alapján
Specifikáció névleges körülményekre kell! A forszírozott körülmények között végzett T idejű mérést néveleges körülményekre kell átszámítani ahol a – a gyorsítási tényező Bizt.krit. mech. rsz. Mechatronika MSc

249 Gyorsított vizsgálat (pl)
N0=1000 db alkatrészt vizsgálunk T=500 óra alatt, a = 40-szeres gyorsítási tényezővel Meghibásodások száma N=1 C=60 % konfidencia szinten specifikálunk Bizt.krit. mech. rsz. Mechatronika MSc

250 Megbízhatósági jellemzők empirikus meghatározása (pl)
 a szórás; a k konstans pedig a K konfidencia szinttől függ, például: K = 60% esetén k = 0,25, K = 90% esetén k = 1,28. Bizt.krit. mech. rsz. Mechatronika MSc

251 Megbízhatósági jellemzők empirikus meghatározása (pl)
N = , ha K = 60%, a = 0,92 2,02 2,67, 3,10, ha K = 90%, a = 2,30 3,89 5,32 6,69. Bizt.krit. mech. rsz. Mechatronika MSc

252 Megbízhatósági jellemzők meghatározásának pontossága (pl)
Példa: Egy alkatrészből N0 = 1000 darabot T = 500 órás vizsgálatnak vetnek alá. Ez idő alatt N = 1 db hibásodik meg. A meghibásodási tényezőre határértéket kívánnak specifikálni 60% konfidenciával. Így a = 2,02. Ezért λspec = 2,02 / 1000 · 500 = 4, [1/óra] Bizt.krit. mech. rsz. Mechatronika MSc

253 3. Konzultáció Rendszerek megbízhatósági vizsgálata Boole modell szerint
Bizt.krit. mech. rsz. Mechatronika MSc

254 Megbízhatóság szempontjából jellegzetes rendszerstruktúrák
Redundancia mentes rendszer - bármely rendszerelem meghibásodása a rendszer üzemképtelenségét eredményezi, azaz valamennyi elem működésére szüksége van (más elnevezéssel ún. soros rendszer) Redundáns rendszer - a megbízhatóság növelésére rendelkezik a rendszer bizonyos tartalékokkal (más elnevezéssel ez az ún. párhuzamos rendszer) Bizt.krit. mech. rsz. Mechatronika MSc

255 Redundancia formái (1) Hardver redundancia
strukturális redundancia - a minimálisnál több egységet használnak a funkció ellátására igénybevételi redundancia - a stressz modell-ben definiált gyorsítási tényező <1 értékei mellett (derating) tolerancia redundancia - szűkebb toleranciájú alkatrészek alkalmazása Bizt.krit. mech. rsz. Mechatronika MSc

256 Redundancia formái (2) Szoftver redundancia paritás vizsgálat,
„kontroll szumma” képzés, watch dog alkalmazása műveletek megismétlése, eredmények összehasonlítása, eredmények hihetőség-vizsgálata Bizt.krit. mech. rsz. Mechatronika MSc

257 Redundancia formái (3) Diverzitás alkalmazási feltételek különbözősége
fizikai diverzitás, implementációs diverzitás, funkcionális diverzitás. Bizt.krit. mech. rsz. Mechatronika MSc

258 Megbízhatóság vizsgálat strukturális modell alapján
Megbízhatósági modell felállítása funkcionális struktúra alapján konstrukciós struktúra alapján Az egyes elemek megbízhatósági paramétereiből határozzuk meg a rendszer jellemzőit Alkatrész (elem) állapotfüggvénye: XT(xi) Rendszer állapotfüggvénye: YT(xi). Bizt.krit. mech. rsz. Mechatronika MSc

259 Rendszerek megbízhatóságának vizsgálata
Boole modell alapján – ha a rendszernek csupán két állapotát elegendő figyelembe venni Markov modell alapján – ha a rendszernek több lehetséges állapotát vesszük figyelembe Bizt.krit. mech. rsz. Mechatronika MSc

260 Boole modell alkalmazásának feltételei
A rendszer elemeinek száma véges legyen Elemei csak két állapotot vegyenek fel up: x = 1, down: x = 0. az állapotváltozó egyben logikai értéket is képvisel: 1 = igen , 0 = nem Az x indikátorok bináris vektort alkotnak: Strukturája kanonikus legyen Teljesüljenek az ún. monotónia feltételek Bizt.krit. mech. rsz. Mechatronika MSc

261 Boole rendszerre vonatkozó monotonitási feltételek
Y=1, ha  k-ra : xk = 1; vagyis szavakban: a rendszer jó, ha minden eleme jó. Y= 0, ha  k: xk = 0. vagyis szavakban: a rendszer rossz, ha minden eleme rossz. Üzemképtelen rendszer további meghibásodás hatására nem válhat üzemképessé Üzemképes rendszerben hibás elem javítására nem válhat a rendszer üzemképtelenné Bizt.krit. mech. rsz. Mechatronika MSc

262 Példa nem monoton rendszerre
Három felhasználót (Fi) táplálunk két betáplálásról (Ti) a vi vezetékeken keresztül A tápfeszültségre vonatkozó hibafeltétel: Bizt.krit. mech. rsz. Mechatronika MSc

263 Példa nem monoton rendszerre (2)
Az F1 fogyasztót vizsgálva a T1 betáplálás hibája esetén az összes fogyasztót a T2 betáplálásról táplálva a nagy fogyasztás miatt a feszültség F1-nél hibásan túl kicsi lesz Újabb hibaként megszakad a v3 vezeték, emiatt az összes fogyasztás és a feszültség-esés kisebb lesz, az F1-nél a tápfeszültség ismét a toleranciasávon belül kerül Eszerint egy hibás állapotban lévő elem az újabb hiba hatására ismét jó lett Bizt.krit. mech. rsz. Mechatronika MSc

264 Soros rendszer definíciója (1)
Kétféle definíció lehetősége a jó működés feltételének megadása, vagy a rossz működés feltételének megadása Megbízhatóság szempontjából soros a rendszer, ha akkor (és csak akkor) működőképes, ha minden eleme jó ha akkor működésképtelen, ha van legalább egy működésképtelen eleme Bizt.krit. mech. rsz. Mechatronika MSc

265 Soros rendszer definíciója (2)
Matematikailag megfogalmazva: Az állapotindexekkel kifejezve Az egyes elemek meghibásodása (és ezzel jó működése) egymástól független Bizt.krit. mech. rsz. Mechatronika MSc

266 Soros rendszer definíciója (3)
A fenti események valószínűségei: Az események függetlensége esetén az egyik esemény bekövetkezése nem befolyásolja a másik bekövetkezésének valószínűségét, ebben az esetben Bizt.krit. mech. rsz. Mechatronika MSc

267 Soros rendszer definíciója (4)
Az események VAGY kapcsolata esetén csak egymást kizáró események esetén számítható az eredő valószínűség egyszerű összegzéssel, ellenkező esetben az események együttes bekövetkezésének valószínűségeit is figyelembe kell venni Bizt.krit. mech. rsz. Mechatronika MSc

268 Soros rendszer megbízhatósági függvénye
Az elemek függetlensége miatt az események ÉS kapcsolata alapján: ami azt jelenti, hogy a soros rendszer megbízhatósága mindig rosszabb, mint a legrosszabb összetevőjének Javítható rendszerre vonatkozó üzemkész-ségi függvény: Bizt.krit. mech. rsz. Mechatronika MSc

269 Soros rendszer meghibásodási függvénye (1)
A soros rendszerre vonatkozó meghibáso-dási függvény meghatározását nehezíti, hogy az egyes alkatrészek rossz működése nem egymást kizáró események (nem lehet a valószínűségeket egyszerűen összegezni) Ezért célszerű ezt is a megbízhatóságra vonatko-zó összefüggéssel meghatározni (az 1-es komplemens tulajdonság felhasználásával) Bizt.krit. mech. rsz. Mechatronika MSc

270 Soros rendszer meghibásodási függvénye (2)
2 tagú soros rendszerre A két oldal összevetéséből Hasonlóan 3 tagú rendszerre (csak a végeredmény) Bizt.krit. mech. rsz. Mechatronika MSc

271 Soros rendszer meghibásodási függvénye (3)
Egyforma elemeket feltételezve, jelöléssel adódik Hasonlóan 3 tagú rendszerre Vagy tetszőleges n-re Bizt.krit. mech. rsz. Mechatronika MSc

272 Soros rendszer meghibásodási tényezője és élettartama (1)
A definíció alapján A soros rendszer megbízhatósági függvénye alapján: a kettő összevetésével Bizt.krit. mech. rsz. Mechatronika MSc

273 Soros rendszer meghibásodási tényezője és élettartama (1)
Az elemek nem öregedő tulajdonsága soros rendszerre megmarad (állandó meghibásodási tényezőket összeadva az eredmény is állandó) Az élettartamra kapott összefüggés szerint Bizt.krit. mech. rsz. Mechatronika MSc

274 Párhuzamos rendszer definíciója (1)
Megbízhatóság szempontjából párhuzamos a rendszer, ha akkor működőképes, ha van legalább egy olyan eleme, ami működőképes, és akkor működésképtelen, ha minden eleme működésképtelen A definíciót a soros rendszerével összevetve a logikai kapcsolatok alapján értelemszerűen adódnak a megbízhatósági jellemzők Bizt.krit. mech. rsz. Mechatronika MSc

275 Párhuzamos rendszer definíciója (2)
Matematikailag megfogalmazva: Az állapotindexekkel kifejezve Bizt.krit. mech. rsz. Mechatronika MSc

276 Párhuzamos rendszer meghibásodási függvénye
Párhuzamos rendszer meghibásodási függvénye (az alkatelemek meghibásodásai egymástól függetlenül következnek be) Rövidebb írásmóddal vagyis a redundáns rendszer megbízhatósági tulajdonsága kedvezőbb Bizt.krit. mech. rsz. Mechatronika MSc

277 Párhuzamos rendszer megbízhatósági függvénye (1)
A soros rendszerre vonatkozó összefüggés gondolatmenetéhez hasonlóan 2 tagú párhuzamos rendszerre 3 tagú párhuzamos rendszerre és tetszőleges n-re Bizt.krit. mech. rsz. Mechatronika MSc

278 Párhuzamos rendszer megbízhatósági függvénye (2)
A görbék mindig vízszintes érintővel indulnak – az R csökkenése viszonylag lassú: Bizt.krit. mech. rsz. Mechatronika MSc

279 Párhuzamos rendszer megbízhatósági függvénye (2)
egy egység három egység két egység R(t) t Bizt.krit. mech. rsz. Mechatronika MSc

280 Párhuzamos rendszer meghibásodási tényezője (1)
A paraméterek közt fennálló matematikai kapcsolat alapján Az RP bonyolultabb összefüggése miatt levezetés nélkül az eredmény: Bizt.krit. mech. rsz. Mechatronika MSc

281 Párhuzamos rendszer meghibásodási tényezője (2)
Az egyforma és állandó λ tényezőjű elemekből felépített redundáns rendszerre: vagyis a λ tényező ilyen esetben is függ az időtől - csupa nem öregedő elemből álló redundáns rendszer is öregedő jellegű lesz Bizt.krit. mech. rsz. Mechatronika MSc

282 A párhuzamos rendszer meghibásodási tényezőjének alakulása
Bizt.krit. mech. rsz. Mechatronika MSc

283 Párhuzamos rendszer élettartama
N egyforma  paraméterű egységből felé-pített párhuzamos rendszer esetén az első meghibásodásig várható élettartam vagy rövidebb írásmóddal Bizt.krit. mech. rsz. Mechatronika MSc

284 Igazolás (1) Bizt.krit. mech. rsz. Mechatronika MSc

285 Igazolás (2) Bizt.krit. mech. rsz. Mechatronika MSc

286 Párhuzamos rendszer realizálása (1)
Önmagában csak kivételes esetben lehet megvalósítani (pl. alkatrész szintű redundancia esetén) Az esetek többségében soros tagok is szerepelnek a rendszerben A redundáns rendszerekben szükség van olyan közös egységre, ami érzékeli az egyes egységek meghibásodását (átkapcsolás) Gyakran az energiaellátó tápegység is közös Bizt.krit. mech. rsz. Mechatronika MSc

287 Párhuzamos rendszer realizálása (2)
A közös egységet tartalmazó redundáns rendszerek megvalósítási módjai: Forró tartalékolt Csökkentett terheléssel működő tartalékolású (más szóhasználattal meleg tartalékolt vagy stand-by rendszerek) Hideg tartalékolt Az egységek függetlensége csak a forró tartalékolt rendszereknél biztosított – ezeket tekinthetjük csak kanonikus rendszereknek Bizt.krit. mech. rsz. Mechatronika MSc

288 Stand-by rendszerek (1)
Általános felépítés Helyettesítő kép Bizt.krit. mech. rsz. Mechatronika MSc

289 Stand-by rendszer (2) Például kétegységes stand-by esetén a két operatív egységből felépülő párhuzamos részrendszer megbízhatósága, pedig a közös (soros) egység(ek) eredő megbízhatósága Bizt.krit. mech. rsz. Mechatronika MSc

290 Stand-by rendszer (3) A teljes stand-by rendszer megbízhatósága
A redundancia alkalmazása akkor ésszerű, ha az eredő megbízhatóság nagyobb, mint az operatív egységeké, ennek feltétele, hogy legyen, ami csak akkor teljesül, ha Bizt.krit. mech. rsz. Mechatronika MSc

291 Speciális kanonikus struktúrák N egyforma elemből álló rendszer (1)
Annak a valószínűsége, hogy az N-ből éppen h hibás (Bernoulli képlet alapján) ahol Bizt.krit. mech. rsz. Mechatronika MSc

292 Speciális kanonikus struktúrák N egyforma elemből álló rendszer (2)
Ha a hibahatárt úgy szabjuk meg, hogy a rendszer h<M esetén üzemképes: Az ilyen struktúrák speciális eseteiként adódnak az eddigi kanonikus rendszerek is: Bizt.krit. mech. rsz. Mechatronika MSc

293 Speciális kanonikus struktúrák N egyforma elemből álló rendszer (3)
az N egyforma elemből felépített soros rendszer esetén M=1 az N egyforma elemből párhuzamos rendszer esetén M=N az N egyforma elemből felépített majoritásos (többségi szavazati elv) rendszer esetén (tetszőleges páratlan N esetére): Bizt.krit. mech. rsz. Mechatronika MSc

294 Majoritásos rendszer általános struktúrája
Bizt.krit. mech. rsz. Mechatronika MSc

295 A majoritásos rendszer megbízhatósága
A legegyszerűbb majoritásos logika a 3-ból 2 rendszer (N=3, M=2, hmax=1) A rendszer 0 és 1 hiba esetén működőképes A rendszer megbízhatósága: 0 hiba 1 hiba Bizt.krit. mech. rsz. Mechatronika MSc

296 A Boole-modell alkalmazásának gyakorlati eljárásai
Hibafa elemzés (Fault Tree Analysis – FTA) Kiinduló pontja a rendszer meghibásodása Ebből kiindulva kell megállapítani, hogy mely alkatrészek milyen meghibásodása okozta ezt Hibahatás elemzés (Failure Modes and Effects Analysis – FMEA) Kiinduló pontja az alkatrészek lehetséges meghibásodása Ebből kiindulva kell megállapítani, hogy ennek milyen hatása lesz a teljes rendszerre vonatkozóan Bizt.krit. mech. rsz. Mechatronika MSc

297 A hibafa elemzés (FTA) (1)
Nagy rendszereknél a hibafa manuális felállítása munkaigényes feladat A hibafa felállításához a rendszer működé-sének, hibamechanizmusainak alapos isme-rete kell A hibafa felállítása után következik a szük-séges számítások elvégzése – meghatáro-zandó, hogy a rendszerre vonatkozó meghi-básodási tényező az alkatrészek milyen paraméter értékével érhető el Bizt.krit. mech. rsz. Mechatronika MSc

298 A hibafa elemzés (FTA) (2)
A hibafában szereplő logikai kapcsolatok: VAGY-tag esetén akkor következik be meghibá-sodás, ha valamelyik alkatrész meghibásodik (ez soros megbízhatósági modell esetén jellemző), ebben az esetben a meghibásodási tényezők összegzésével kapjuk meg az eredményt ÉS-tag esetén a meghibásodás feltétele az ösz-szes elem meghibásodása (ez párhuzamos modell esetén jellemző), ebben az esetben a meghibásodási tényező meghatározása bonyolultabb Bizt.krit. mech. rsz. Mechatronika MSc

299 A hibahatás elemzés (FMEA)
A hibahatás elemzés során az alkatrészek meghibásodásaiból indulunk ki Vizsgáljuk, hogy ezek a meghibásodások milyen hatással vannak a teljes rendszerre Bizt.krit. mech. rsz. Mechatronika MSc

300 Nem kanonikus struktúrák
Bonyolultabb rendszereket nem lehet kanonikus struktúrákkal modellezni: Nem soros/párhuzamos struktúrájú részek nem soros/párhuzamos kombinációja Kettőnél több állapot fordul elő a rendszerben, vagy a rendszerelemeknél Ha az elemek meghibásodásai nem függetlenek egymástól Eseménykövető javítás fordul elő Bizt.krit. mech. rsz. Mechatronika MSc

301 4. konzultáció Rendszerek megbízhatósági vizsgálata Markov modell szerint
Bizt.krit. mech. rsz. Mechatronika MSc

302 Az állapottéren alapuló Markov modell (1)
A vizsgálandó rendszer állapotváltozásai Bizt.krit. mech. rsz. Mechatronika MSc

303 Az állapottéren alapuló Markov modell (2)
Az általunk vizsgált állapottéren alapuló Markov modell általános jellemzői véges, diszkrét állapotterű folytonos idejű, sztochasztikus Fentiek ugyan bizonyos korlátozásokat jelentenek, de a modellel a rendszerek legfontosabb jellemzői meghatározhatók Bizt.krit. mech. rsz. Mechatronika MSc

304 A Markov modellel meghatározható rendszerjellemzők
karbantartott (javított) redundáns rendsze-rek állapotvalószínűségeinek stacioner eloszlása rendszer készenléti tényezője (tartós üzem-készsége) a rendszer egyes állapotokban való tartóz-kodásának várható időtartama nem javítható rendszerek esetében a működésképtelenségig várható időtartam Bizt.krit. mech. rsz. Mechatronika MSc

305 A Markov-modell sztochasztikus jellege
Sztochasztikus folyamat esetén a vizsgálat véletlen eseményekre vonatkozik - véletlen változók függvényeit kell elemezni Valamely sztochasztikus folyamat jelölése vagyis egy bizonyos időpont után vizsgáljuk a Z(t) rendszerállapotot az idő függvényében A rendszert az állapotai és a köztük bekö-vetkező átmenetek jellemzik Bizt.krit. mech. rsz. Mechatronika MSc

306 Folytonos idejű és diszkrét állapottér (1)
A sztochasztikus folyamat a lehetséges állapotok valamelyikét tetszőleges időpontban veheti fel A rendszer egyidejűleg csak egy állapotban lehet - az állapottér eseményei egymástól elhatároltak, és egymást kizáróak (diszjunktak) Bizt.krit. mech. rsz. Mechatronika MSc

307 Folytonos idejű és diszkrét állapottér (2)
Az állapotok száma véges (m), és a rendszer valamennyi állapotát figyelembe kell venni tehát az állapottérnek teljesnek kell lennie Bizt.krit. mech. rsz. Mechatronika MSc

308 Markov folyamatok ábrázolása
A Markov folyamatok lehetséges állapotait és a közöttük fellépő átmeneteket az ún. Markov (vagy állapot-) gráf tünteti fel A gráf csomópontjai jelentik az állapotokat A gráf élei az állapotátmeneteket Átmenetet okozó események lehetnek az elem meghibásodása, a meghibásodás felismerése, javítása, stb. Bizt.krit. mech. rsz. Mechatronika MSc

309 Állapotgráf (1) A többállapotú rendszerek áttekinthető ábrázolása az ún. Markov-gráf Az állapotgráffal kapcsolatos adatok tetszőleges i csomóponthoz a hozzá tartozó Pi(t) állapotvalószínűséget, éleihez az i és j állapotok közti állapotátmenet valószínűségét rendeljükl A Markov modell célja a fenti állapot- és állapotátmeneti valószínűségek meghatározása Bizt.krit. mech. rsz. Mechatronika MSc

310 Állapotgráf (2) Pl.: Két állapotú javítható rendszer állapotgráfja
A meghatározandó állapotvalószínűségek [P1(t) és P2(t)] Az állapotátmenetek valószínűsége: 1 2 a12 a21 A gyakorlatban az ábrában csak az a12 = , a21 =  átmenet intenzitásokat szokás feltüntetni Bizt.krit. mech. rsz. Mechatronika MSc

311 Javított soros rendszer
Az állapotátmenetek intenzitásai: a12 = 1+2+3, a21 =  1 2 1 2 3 1 2 a12 a21 Bizt.krit. mech. rsz. Mechatronika MSc

312 Párhuzamos (redundáns) rendszer két különböző egységből
a24 = b a34=a a12 = a a13 = b 1 3 2 4 a41 =  Bizt.krit. mech. rsz. Mechatronika MSc

313 Párhuzamos (redundáns) rendszer két egyforma egységből
A forró tartalékolt párhuzamos rendszer két egységének egyenlő a meghibásodási tényezője: 1 2 3 a12= 2 a23= a31= Bizt.krit. mech. rsz. Mechatronika MSc

314 Stand-by rendszer Markov gráfja
a36=k a12=2 a14= k a25=k 1 6 5 4 2 3 Javítás nincs Operatív egység meghibásodási tényezője λ, Közös egység meghibásodási tényezője λk. X = 1 - a tökéletes jó állapot, X = 2 - még üzemképes, X = 3, 4, 5 és 6-ban a rendszer üzemképtelen. Bizt.krit. mech. rsz. Mechatronika MSc

315 Ha az előző rendszert üzemképtelenség esetén azonnal kikapcsolják
a14= k a25=k 1 5 4 2 3 Bizt.krit. mech. rsz. Mechatronika MSc

316 Háromegységes forrótartalékolt rendszer állapot-gráfja (1)
Javítás nélkül (még Boole-modellel kezelhető) Állapotok 1 - teljesen jó állapot 2 - egy részrendszer rossz (üzemképes) 3 - két részrendszer rossz (üzemképes) 4 - mindhárom részrendszer rossz (üzemképtelen) 3 2 1 2 3 4 Bizt.krit. mech. rsz. Mechatronika MSc

317 Háromegységes forrótartalékolt rendszer állapot-gráfja (2)
Minden hiba esetén végzett teljes felújítás esetén 3 2 1 2 3 4 Bizt.krit. mech. rsz. Mechatronika MSc

318 Háromegységes forrótartalékolt rendszer állapot-gráfja (3)
Csak teljes rendszerhiba esetén végzett teljes felújítás esetén 3 2 1 2 3 4 Bizt.krit. mech. rsz. Mechatronika MSc

319 Különböző tartalékolási módok
Forró tartalék (Boole modellel csak ez kezel-hető) - csak e tartalékolási módnál függetle-nek egymástól az egyes egységek meghibá-sodásai További tartalékolási módok esetén az egységek meghibásodása függ a rendszerben betöltött szerepüktől Hideg tartalék (a tartalék csak a fő egység meghibásodása után lép üzembe) Csökkentett terhelésű (meleg) tartalék Bizt.krit. mech. rsz. Mechatronika MSc

320 Hideg tartalékolt rendszer (nem kanonikus)
TÁPEGYSÉG A B C Operatív egységek A, B és C Közös egy-ség a tápfeszültség Bizt.krit. mech. rsz. Mechatronika MSc

321 Háromegységes hidegtartalékolt rendszer állapotgráfja (1)
Javítás nélkül, egyforma egységek esetén Állapotok 1 - teljesen jó állapot 2 - egy részrendszer rossz (üzemképes) 3 - két részrendszer rossz (üzemképes) 4 - mindhárom részrendszer rossz (üzemképtelen) 2 1 3 4 Bizt.krit. mech. rsz. Mechatronika MSc

322 Háromegységes hidegtartalékolt rendszer állapotgráfja (2)
Minden hiba után elvégzett teljes felújítás esetén 1 2 3 4 Bizt.krit. mech. rsz. Mechatronika MSc

323 Háromegységes hidegtartalékolt rendszer állapotgráfja (3)
Csak teljes rendszerhiba után elvégzett teljes felújítás esetén 1 2 3 4 1 = 2 = 3 =  Ti = 1/  T=3/  Bizt.krit. mech. rsz. Mechatronika MSc

324 Hidegtartalékolt rendszer megbízhatósága (1)
A hideg tartalékolt rendszer olyan redundáns rendszert jelent, melynél mindig csak egy egység működik (többi ki van kapcsolva – kizárt a meghibásodásuk) A megbízhatósági függvény ilyenkor a Poisson eloszlás szerint számítható Ezen eloszlás esetén annak a valószínű-sége, hogy a (0,t) időszakban éppen h hiba következik be: Bizt.krit. mech. rsz. Mechatronika MSc

325 Hidegtartalékolt rendszer megbízhatósága (2)
Addig működőképes a rendszer, amíg van legalább egy működő eleme - tehát amíg a hibák száma h<n, vagyis hmax=n-1 A hideg tartalékolt rendszer megbízhatósága tehát: A meghibásodási valószínűsége pedig Bizt.krit. mech. rsz. Mechatronika MSc

326 Hideg tartalékolt rendszer megbízhatósági függvényének alakulása
1 2 3 4 5 6 N – az alkalmazott egységek száma N= Bizt.krit. mech. rsz. Mechatronika MSc

327 Csökkentett terhelésű tartalék
A tartalékolt egység meghibásodása nem zárható ki, de a kisebb terhelésnek megfelelően kisebb gyakoriságú, mint a funkcionáló egységé A tartalékolt egység meghibásodási tényezője ahol E tartalékolási mód speciális eseteiként fogható fel a hideg és forró tartalékolás (hideg tartalékolásnál c=0, forró tartalékolásnál c=1) Bizt.krit. mech. rsz. Mechatronika MSc

328 Háromegységes csökkentett terhelésű tartalék
+2’ +’ 1 2 3 4 (Számítás a dián) Bizt.krit. mech. rsz. Mechatronika MSc

329 Háromegységes csökkentett terhelésű tartalék rendszerhiba esetén teljes felújítással
+ 2’ +’ Bizt.krit. mech. rsz. Mechatronika MSc

330 Születési-halálozási folyamat
Ebben az esetben csak a szomszédos állapotokba van átmenet - a sztochasztikus folyamatok egy speciális osztályát képezik Ilyen folyamattal modellezhető a következő 3 egyforma tagból álló hideg tartalékolt rendszer „egyenkénti javítással” 1 2 3 4 Bizt.krit. mech. rsz. Mechatronika MSc

331 Markov-folyamatok emlékezetmentessége
Az állapotátmenet valószínűségét az átmenet intenzitása, és az induló állapotban való tartóz-kodás valószínűsége szabja meg Emlékezetmentes (ún. markovi) a folyamat, ha a változást nem befolyásolják a korábbi állapo-tok, csak a közvetlenül megelőző állapot Bizt.krit. mech. rsz. Mechatronika MSc

332 Az emlékezetmentesség matematikai megfogalmazása
A feltételes valószínűségek felhasználásával úgy fogalmazható, hogy a rendszer korábbi állapotaira vonatkozó pótlólagos információ nem befolyásolja azt a valószínűséget, hogy a rendszer tn+1 időpontban a Zn+1 állapotban tartózkodik, feltéve, hogy a tn időpontban a Zn állapotban volt: Bizt.krit. mech. rsz. Mechatronika MSc

333 Az állapotátmenetek valószínűsége (1)
A állapotátmenet feltételes valószínűsége az átmenet intenzitásától és idejétől függ: A feltételes valószínűségre vonatkozó összefüggésnek megfelelően Bizt.krit. mech. rsz. Mechatronika MSc

334 Az állapotátmenetek valószínűsége (2)
Vagyis a feltételes valószínűséget a feltétel valószínűségével szorozva kapjuk az együttes valószínűségre, hogy Ez az együttes valószínűség annak a valószínűsége, hogy a rendszer a t időt követően a Δt idő alatt a Zi ből Zj-be jut Bizt.krit. mech. rsz. Mechatronika MSc

335 Homogén Markov folyamat
Ha az állapotátmenet intenzitása állandó, vagyis , akkor a folyamatot időben homogénnek nevezzük. Ez a nem-öregedő tulajdonságot jelenti, az átmenetekhez ezért az exponenciális eloszlás tartozik. Ekkor az i-ből j-be történő állapotátmenet valószínűsége: Bizt.krit. mech. rsz. Mechatronika MSc

336 Ergodikus Markov-folyamat (1)
Ha az egyenletrendszernek t→∞ esetén létezik egy stacioner megoldása, akkor a rendszer ergodikus, és valamennyi Zj állapotra: (vagyis az állapotvalószínűség konstans érték) Bizt.krit. mech. rsz. Mechatronika MSc

337 Ergodikus Markov-folyamat (2)
A fentiek szerint meghatározott ergodicitás esetén ahol Px az x állapot stacioner állapoteloszlásához tartozó, időben állandó valószínűsége Bizt.krit. mech. rsz. Mechatronika MSc

338 Ergodikus Markov-folyamat (3)
Az ergodikus strukturák az állapottér modellek egy szűkebb osztályát alkotják, a módszer alkalmazásának vannak ugyan korlátai, de számítási módszere lényegesen egyszerűbb segítségükkel a gyakorlatban adódó problémák általában megoldhatók Az ergodicitási feltétel teljesülése a rendszer minden hibáját reális időn belül kijavítják az állapottér minden állapotából minden állapot legalább közvetve elérhető Bizt.krit. mech. rsz. Mechatronika MSc

339 Ergodikus Markov-folyamat (4)
A fenti ergodicitási feltételek teljesülése esetén a rendszer állapotterében nincs olyan zárt állapotcsoport, ami az állapotoknak csak egy részét tartalmazza és nincs ebből a zárt állapotcsoportból kilépés Ilyenkor a rendszer gráfja összefüggő, csak tranziens állapotokat tartalmaz nem tartalmaz forrást, nyelőt, ill. olyan állapotcso-portot, amibe csak belépés van, kilépés nincs Bizt.krit. mech. rsz. Mechatronika MSc

340 Állapotvalószínűségek számítása (1)
Az állapotvalószínűségek időfüggvényeinek pontos meghatározása differenciál-egyenletrendszer megoldásával Ergodikus rendszerek esetén lehetőség van egyszerűbb számítási módszerrel az időfüggvények stacioner értékeinek meghatározására Bizt.krit. mech. rsz. Mechatronika MSc

341 Állapotvalószínűségek számítása (2)
A közelítő módszer alkalmazhatósága Bizt.krit. mech. rsz. Mechatronika MSc

342 Állapotidők számítása
Megbízhatóság szempontjából további fontos kérdés, hogy mennyi ideig tartózkodik a rendszer az egyes állapotokban A Zi állapotban való tartózkodás idejét Ti-vel jelöljük Ha a Zi állapotból csak egyetlen Zj állapotba van átmenet, akkor . Ha több állapotba van átmenet, akkor: Bizt.krit. mech. rsz. Mechatronika MSc

343 Példa a rendszer differenciálegyenlet-rendszerének előállítására (1)
Tekintsük a következő forró tartalékolt kettős redundáns javítható rendszert: Bizt.krit. mech. rsz. Mechatronika MSc

344 Állapotvalószínűségek alakulása
Az állapotból elmenő nyilak csökkentik az állapotban tartózkodás valószínűségét Az oda érkező nyilak növelik az állapotban tartózkodás valószínűségét Bizt.krit. mech. rsz. Mechatronika MSc

345 A differenciál egyenlet-rendszer (1)
A fenti egyenletekből átrendezés után kap-hatjuk a rendszerre vonatkozó differencia hányadosokat, melyek határértékeként adódnak a differenciál egyenletek hasonlóan a többi állapotfüggvényre Bizt.krit. mech. rsz. Mechatronika MSc

346 A differenciál egyenlet-rendszer (2)
A differenciál egyenletrendszert tömörebb mátrixos írásmóddal a következő alakra hozhatjuk: ahol az állapotvalószínűségek deriváltjaiból képzett oszlopvektor az állapot valószínűségek- ből képzett oszlopvektor, és az ún. állapotmátrix Bizt.krit. mech. rsz. Mechatronika MSc

347 A differenciál egyenlet-rendszer (3)
Az állapotmátrix képzési szabálya a mátrix felépítése alapján követhető: főátlóbeli aii elemek az adott i állapotból elmenő nyilak intenzitásösszege mínusz előjellel tetszőleges aij elem a j-ből i-be vezető nyilak intenzitásösszege Bizt.krit. mech. rsz. Mechatronika MSc

348 A differenciál egyenlet-rendszer megoldása
A mátrix szabályszerűsége is kiolvasható az adódott mátrixból: az oszlopösszegek mindig 0-t adnak Ez alapján pl. Laplace transzformációval viszonylag egyszerűen, algebrai egyenletrendszer megoldásával oldható meg a feladat Bizt.krit. mech. rsz. Mechatronika MSc

349 Az állapotvalószínűségek általános meghatározása (1)
Az előbbi példa általánosításával az állapotok száma véges, a fenti egyenleteket valamennyi állapotra felírva a következő egyenleteket kapjuk Bizt.krit. mech. rsz. Mechatronika MSc

350 Az állapotvalószínűségek általános meghatározása (2)
A kifejezés első tagja annak a valószínűsége, hogy a rendszer a t időpontban valamelyik állapotban van, és Δt idő alatt a állapotba jut (j-be érkezések össz vszg-e) A második tag pedig annak a valószínűsége, hogy a rendszer a t időpontban a álla-potban van, és a Δt idő alatt ott is marad, nem megy semelyik állapotba Bizt.krit. mech. rsz. Mechatronika MSc

351 Az állapotvalószínűségek általános meghatározása (3)
A harmadik tag pedig annak a valószínűsége, hogy a rendszer a t utáni Δt idő alatt elhagyja az i állapotot (j-ből távozás össz-vszg-e) Fenti egyenleteket átrendezve az állapotvalószínűségekre vonatkozó differenciál-egyenletrendszert kapjuk: Bizt.krit. mech. rsz. Mechatronika MSc

352 Egyszerűsített számítás ergodikus Markov folyamatok esetén
Bizt.krit. mech. rsz. Mechatronika MSc

353 Egyszerűsített számítások ergodikus Markov folyamatok esetén
A számítások szabályai a következőkben bizonyítás nélkül szerepelnek A rendszer állapotait x=1,2,3, ... h, ... m indexek jelölik A szokásos jelöléssel a rendszer (l dia) üzemképes, ha üzemképtelen, ha Bizt.krit. mech. rsz. Mechatronika MSc

354 Általános számítási szabályok (1)
I.: Az x=i állapotból x=j állapotba való átmenet valószínűsége kis Δt idő alatt ahol aij az átmenet intenzitása és II .: Az állapotvalószínűségek összege minden időpillanatban kiadja a teljes valószínűséget Bizt.krit. mech. rsz. Mechatronika MSc

355 Általános számítási szabályok (2)
III .: Ergodikus rendszerben nem lehet sem forrás, sem nyelő, sőt ilyen jellegű állapotcsoport sem. Nem javítható rendszerek ezzel a modellel úgy vizsgálhatók, hogy extrém paraméterű javítást feltételezünk és ezzel a rendszert ergodikussá tesszük Ebben az esetben létezik az állapotoknak egy határeloszlása, ahol az állapotok stacioner valószínűsége: Bizt.krit. mech. rsz. Mechatronika MSc

356 Egyensúlyi egyenletek (1)
III/a .: Valamennyi állapot stacioner valószínűsé-gére igaz, hogy III/b .: A Zi állapot Pi stacioner valószínűsége az ún. egyensúlyi egyenletekből számítható. E szerint az állapotba való belépéseknek egyensúlyt kell tartani az onnan való kilépésekkel (a gráfot átvágva a vágás helyét átmetsző intenzitások egyensúlyt tartanak) Bizt.krit. mech. rsz. Mechatronika MSc

357 Egyensúlyi egyenletek (2)
A stacioner állapotok egyensúlyát a következő ábra szemlélteti: m f g h k l e afk afl alg alh ahm agm amg v w Bizt.krit. mech. rsz. Mechatronika MSc

358 Egyensúlyi egyenletek (3)
A vágás révén létrejött két diszjunkt állapot-csoporthoz tartozó indexek halmazát jelölje v és w, mely halmazokra igaz, hogy: A balról jobbra haladó éleknél az állapotát-menet kezdőpontja a v, végpontja a w halmazban A jobbról balra haladó éleknél az állapotát-menet kezdőpontja a w, végpontja a v halmazban Bizt.krit. mech. rsz. Mechatronika MSc

359 Egyensúlyi egyenletek (4)
Fentiek alapján az állapotok egyensúlyát a következőképpen írhatjuk fel: Ebből az egyensúlyi egyenletből valamennyi állapot stacioner valószínűsége kiszámítható: Bizt.krit. mech. rsz. Mechatronika MSc

360 Egyensúlyi egyenletek (5)
III/c .: Az 1 és 3b szabályok alapján bármelyik állapotra felírható egy ilyen egyensúlyi egyen-let, ami azt jelenti, hogy az állapotból kimuta-tó nyilak tartanak egyensúlyt a befelé mutató nyilakkal: ahol X=k a kérdéses állapot, és i jelenti a k-tól különböző összes többi állapotot Bizt.krit. mech. rsz. Mechatronika MSc

361 Egyensúlyi egyenletek (6)
A III/c szabályt az ábra illusztrálja, a követke-ző egyensúlyi egyenlettel: d f l k c b Bizt.krit. mech. rsz. Mechatronika MSc

362 Állapotokban tartózkodás ideje
IV.: Valamely X=i állapotban való tartózkodás ideje az állapotból kimutató nyilak intenzitás-összegével számítható IV/a.: Egy adott v állapotcsoportban való tar-tózkodás ideje az állapotból kimutató nyilak intenzitásösszegével számítható Bizt.krit. mech. rsz. Mechatronika MSc

363 Üzemkészségi mutatók számítása
A rendszer tartós üzemkészsége a jó állapotok összes valószínűsége: A rendszer üzemképes állapotban töltött idejé-nek várható értéke a fentiek szerint: ahol K a készenléti tényező h a hibakorlát Bizt.krit. mech. rsz. Mechatronika MSc

364 Csökkentett tartalékolás, mint általános tartalékolási mód (1)
Háromegységes csökkentett terhelésű tartalékkal kialakított felújított rendszert (327. sz. dia) a fenti számítási mód alapján vizsgálva a egyenletek alapján az állapotvalószínűsé- gek meghatározhatók a alapján Bizt.krit. mech. rsz. Mechatronika MSc

365 Csökkentett tartalékolás, mint általános tartalékolási mód (2)
Ebből: vagyis a készenléti tényező Bizt.krit. mech. rsz. Mechatronika MSc

366 Csökkentett tartalékolás, mint általános tartalékolási mód (3)
és a meghibásodások között várható jó működési idő: Az összefüggés alapján követhető, hogy c=0 esetén a hideg, c=1 esetén a forró tartalékolásra vonatkozó összefüggést kapjuk Bizt.krit. mech. rsz. Mechatronika MSc

367 Megbízhatóság szemléleti módjai
Mérnöki szemlélet szerinti alapfeladat: adott termék, rendszer megbízhatóságának meghatározása, a megbízhatóság lehetőség szerinti számszerű jellemzése. Menedzser szemlélet szerinti alapfeladat: az előírt megbízhatósági követelmények gazdaságos teljesítése az életciklus különböző fázisaiban Bizt.krit. mech. rsz. Mechatronika MSc

368 Megbízhatóság-management területei
Megbízhatóság tervezése, Megbízhatóság elemzése, Megbízhatóság optimalizálása, előre jelzése Alkalmazási területek A nagy biztonságot igénylő alkalmazásokhoz feltétlenül szükséges, mint pl. nukleáris erőmű, űrkísérlet, energiaellátás, információs hálózat, nagy számítógépes rendszer, orvosi berendezés, közlekedés irányítás stb.) A háztartási készülékek esetén is nagy a meg-bízhatóság gazdasági jelentősége az élettartam, a szerviz, alkatrész tartalékolás, stb. miatt. Bizt.krit. mech. rsz. Mechatronika MSc

369 RAM(S) fogalma A megbízhatóság tágabb értelemben felöleli a
Megbízhatóság (Reliability) Üzemkészség (Availabilty) Karbantarthatóság (Maintainability) Biztonság (Safety) területét (utóbbi általában csak biztonságkritikus rendszerek esetén) Bizt.krit. mech. rsz. Mechatronika MSc

370 A megbízhatóság értelmezése
Megbízhatóság minőségi szempontból is értelmezhető Műszaki rendszerek megítéléséhez szükséges a mennyiségi számjellemzők ismerete Megbízhatóság szűkebb értelemben a működőképességet jelenti Tágabb értelemben a teljes RAM(S) teljesítményt értjük e fogalom alatt Bizt.krit. mech. rsz. Mechatronika MSc

371 Megbízhatósági számjellemzők
A legfontosabb megbízhatósági jellemzők Megbízhatósági függvény R(t) Meghibásodási függvény F(t) Meghibásodási tényező λ(t) Várható élettartam MTTF Elektronikus alkatrészeknél a meghibá-sodási tényező általában állandó értékű, meghibásodási rátaként értelmezhető Bizt.krit. mech. rsz. Mechatronika MSc

372 Meghibásodási ráta A λ(t) = λ feltétel teljesülésének okai
Korai meghibásodások szakaszát a gyártó cég minőségbiztosítási rendszere garantálja Öregedési fázist a elektronikus rendszerek általában nem érik el (nem tartalmaznak mozgó alkatrészt) A biztonságkritikus rendszereknél szüksé-ges redundáns architektúrák esetén ez elektronikus alkatrészek esetén sem teljesül Bizt.krit. mech. rsz. Mechatronika MSc

373 Karbantarthatóság (M)
Nem az üzembe helyezés valószínűségét, hanem inkább a peremfeltételek teljeskörű figyelembevételét jelenti Ezek a feltételek: Fenntartó személyzet szakértelme, Szükséges szerszámok, eszközök, Tartalék alkatrészek meghatározása, ellátás Bizt.krit. mech. rsz. Mechatronika MSc

374 Üzemkészség (A) Ez is valószínűség-jellegű mennyiség, a függvény hosszabb idő után egy stacioner értékhez tart (K – tartós üzemkészség) A K érték egyszerű javítható rendszer esetén az ismert módon: Redundáns rendszer esetén az üzemképes állapotok valószínűségeinek összege Bizt.krit. mech. rsz. Mechatronika MSc

375 A RAM területek kapcsolata
Az üzemkészség tekinthető a megbízhatóság és karbantartás közötti összekötő fogalomnak A fenti képletben szereplő idő-jellemzők MTBF – a hibák közötti jó működés ideje MTTR – a javításhoz szükséges idő, szokták helyette az MDT (Mean Down Time) értéket is használni Bizt.krit. mech. rsz. Mechatronika MSc

376 Megbízhatóság-menedzsment szükségessége (1)
Gazdaságos eredmények megkövetelik a megfelelő megbízhatóságot A biztonságkritikus automatikák területén a szükségesség eltérően jelentkezik Bizt.krit. mech. rsz. Mechatronika MSc

377 Megbízhatóság-menedzsment szükségessége (2)
Safe-life rendszereknél már régen alkalmazzák – a megengedett kockázati szinthez kellett a megbízhatóságot illeszteni Fail-safe rendszereknél csak az elektronikus rendszerek megjelenésével vált szükségessé Bizt.krit. mech. rsz. Mechatronika MSc

378 Kiegészítő anyag a biztonsági kérdésekhez

379 Biztonsági rendszerek különböző megvalósítási módjai I.
Jelfogós berendezések

380 Jelfogó, mint áramköri elem (1)
A jelfogó – elektromágneses úton működtetett kapcsoló - van kitüntetett meghibásodási iránya  fail-safe (=hibabiztos) kialakítás lehetséges - van biztonsági alkalmazások számára kialakított formája Feladata: egy vezérlő áramkör révén ettől galvanikusan független vezérelt áramköröket működtetni (szakítani vagy zárni) Fontos alkalmazási terület a jelfogós biztonsági rendszerek alkatrészeiként Bizt.krit. mech. rsz. Mechatronika MSc

381 Egyszerű (monostabil) biztonsági jelfogó elvi felépítése
1. ábra Bizt.krit. mech. rsz. Mechatronika MSc

382 Jelfogó alkatrészek tulajdonságai
Jelfogók alapvető alkatrészei Horgony – az érintkezők mozgatását végzi Cséve – a vezérlő áramkörben Érintkezők – a vezérelt áramkör(ök)ben A jelfogó horgonyának, csévéjének állapotai Ejtett  jelfogó cséve gerjesztetlen Húzott  jelfogó cséve (általában) gerjesztett Jelfogó érintkezők állapotai vezető - az áramkört zárja nem vezető - az áramkört szakítja, bontja Bizt.krit. mech. rsz. Mechatronika MSc

383 Jelfogó érintkezők elnevezése funkciójuk alapján
A jelfogó érintkező a fenti állapotokat a jelfogó mindkét helyzetében elérheti Nyugalmi érintkező: a jelfogó ejtett helyzetében zár (húzott helyzetében szakít), ezeket általában az érintkezősáv alsó részére ~, Munka érintkező: a jelfogó ejtett helyzetében szakít (húzott helyzetében zár) - ezeket a érintkezősáv felső részére szerelik Bizt.krit. mech. rsz. Mechatronika MSc

384 Jelfogó érintkezők konstrukciós kialakítása (1)
Az érintkező álló része az ún. érintkező sáv-ra szerelt érintkező törzs az érintkező rúgó-val (az érintkező felület nyerges kiképzésű) Az érintkező mozgó része az érintkező lécbe szerelt hengeres kialakítású érintkező rúd Érintkező rúgó konstrukciós elhelyezése normál érintkező késleltetett („időzített”) érintkező (jelölésük „h”) Bizt.krit. mech. rsz. Mechatronika MSc

385 Jelfogó érintkezők konstrukciós kialakítása (2) (normál és késleltetett érintkező)
8. ábra Bizt.krit. mech. rsz. Mechatronika MSc

386 Jelfogó érintkezők konstrukciós kialakítása (3)
Nyugalmi érintkezőnél érintkező törzs rúgóval felfelé szerelve, érintkező rúd az érintkező rúgó felett Munka érintkezőnél érintkező törzs rúgóval lefelé szerelve érintkező rúd az érintkező rúgó alatt Speciális érintkező típus - erősáramú (nagy terhelhetőségű érintkező kb. 10 A-ig) - helyigényük nagyobb (jelölésük „E”) Bizt.krit. mech. rsz. Mechatronika MSc

387 Jelfogó érintkezők speciális kialakítása
Telefon jelfogóknál speciális érintkező-pár az ún. morze-érintkező Biztonsági jelfogók esetén morze érintkező nincs, szükség esetén egy nyugalmi és egy munka érintkezővel oldható meg a feladat 9. ábra Bizt.krit. mech. rsz. Mechatronika MSc

388 Jelfogóérintkezők működési fázisai
Meghúzás esetén normál nyugalmi szakít késleltetett munka zár késleltetett nyugalmi szakít normál munka zár Elejtés esetén normál munka szakít késleltetett nyugalmi zár késleltetett munka szakít normál nyugalmi zár Bizt.krit. mech. rsz. Mechatronika MSc

389 A működési fázisok értékelése
A fenti működésmódból következik, hogy egy biztonsági jelfogó műkdése során van olyan pillanat, amikor a normál érintkezők egyike sem záródik A működési sorrendből kiolvasható, hogy a késleltetett érintkezőknél ilyen teljes szakítás nincs, a telefontechnikában ezt nevezték „előbb záró, aztán bontó” érintkező párnak Bizt.krit. mech. rsz. Mechatronika MSc

390 Jelfogós vezérlések biztonsága (1)
A jelfogós áram-körökben a veszélyes folya-matok engedé-lyezése általá-ban: jelfogó meghúzásával, érintkezők zárásával (munkaáramú elv) 4. ábra Bizt.krit. mech. rsz. Mechatronika MSc

391 Jelfogós vezérlések biztonsága (2)
Az F feltételt megvalósító érintkező lehetséges hibái: zárlat vagy szakadás Zárlat esetén a feltétel ellenőrzése megszűnik - a vezérlés a feltétel meg nem léte esetén is létrejöhet, ez veszélyes hiba, valószínűsége Szakadás esetén a feltétel megléte ellenére sem kapcsolódik be a veszélyes folyamat, ez tehát akadályozó hiba, valószínűsége Bizt.krit. mech. rsz. Mechatronika MSc

392 Jelfogók hibabiztos kialakításának alapjai
A jelfogós rendszerek általában fail-safe módon viselkednek N típusú (I. biztonsági osztály) C típusú (II. biztonsági osztályú) Biztonsági jelfogók konstrukciós jellemzői (alkatrész szintű redundanciák) érintkezők kényszerkapcsolata érintkezők mozgásának korlátozása (rúgóhatároló) A jelfogó alkalmas fail-safe áramkörök kialakításá-ra Megfelelő kapcsolási elvek alkalmazásával teljesít-hetők a biztonsági feltételek Bizt.krit. mech. rsz. Mechatronika MSc

393 Biztonsági jelfogó kialakítása (XJ típus)
7. ábra Bizt.krit. mech. rsz. Mechatronika MSc

394 XJ jelfogó 1 - cséve 2 - mágnesház 3 - horgony 4 - horgonykar
5 - légréshatároló 6 - érintkező 7 - pótsúly 8 - érintkezőléc 9 - érintkezőhíd Bizt.krit. mech. rsz. Mechatronika MSc

395 Biztonsági jelfogók (1)
Fő jellemzőjük az érintkezők téves ragadva maradása fő okainak lehető elkerülése: Mechanikus ok: a horgony megfelelő finom-mechanikai kialakítása Mágneses ok: megfelelő mágneses anyagok alkalmazása Villamos ok: az alkalmazott megoldástól függően két alapvető kategória (N és C típus) Bizt.krit. mech. rsz. Mechatronika MSc

396 Biztonsági jelfogók (2)
A biztonsági jelfogók általános tulajdonsá-gai Valamennyi érintkező kényszerkapcsolatban van egymással (= érintkezők kényszerveze-tése) Az érintkező-rúgó mozgását rúgóhatároló korlátozza Speciális konstrukciós megoldások Dugaszolhatóság Felcserélhetetlenség Bizt.krit. mech. rsz. Mechatronika MSc

397 Biztonsági jelfogók (3)
Az érintkezők kényszervezetése miatt szükség esetén mód van hiba-ellenőrzésre Érintkezők speciális konstrukciója miatt összehegedésük esetén összes hasonló érintkezőnek meg kell szakadnia összes ellenkező érintkezőnek szakadva kell maradnia Bizt.krit. mech. rsz. Mechatronika MSc

398 Ellenőrzési lehetőségek (1)
Egyetlen munkaérintkező zárásából következik valamennyi nyugalmi érintkező szakítása (de nem következik a többi munkaérintkező zárása) Egyetlen nyugalmi érintkező zárásából következik valamennyi munkaérintkező szakítása (de nem következik a többi nyugalmi érintkező zárása) Bizt.krit. mech. rsz. Mechatronika MSc

399 Ellenőrzési lehetőségek (2)
Késleltetett (előbb záró, aztán bontó) érintkezők esetén ez az ellenőrzési lehetőség nincs meg - biztonsági áramköröknél általában nem alkalmazzák ezt az érintkező típust Bizt.krit. mech. rsz. Mechatronika MSc

400 I. biztonsági osztályú jelfogók (N) (N típus = not controlled – nem ellenőrzendő)
A jelfogó horgony elejtése a gerjesztés megszűnésekor biztonságosan megtörténik A munka-érintkezők téves „ragadva mara-dását” szén és ezüst érintkező anyagok al-kalmazásával kizárja (nem kell ellenőrizni) A nyugalmi érintkezők ellenőrizhetőségét az érintkezők szokásos kényszervezetett kialakítása itt is biztosítja Bizt.krit. mech. rsz. Mechatronika MSc

401 II. biztonsági osztályú jelfogók (C) (C típus = controlled – ellenőrzendő)
A munka-érintkezők téves „ragadva maradása” ezüst-ezüst érintkező anyagok alkalmazása miatt nem kizárt (ellenőrizni kell az ejtőképességet!) Ejtőképesség ellenőrzése egy nyugalmi állapotban záró (nyugalmi) érintkezővel Bizt.krit. mech. rsz. Mechatronika MSc

402 Normál biztonsági jelfogók
Ellenőrzési feladat megoldására normál kivitelű (ún. semleges) jelfogó - ami monostabil elemet képez Biztonsági feltételek ellenőrzésére csak ilyen monostabil elem alkalmazható Bizt.krit. mech. rsz. Mechatronika MSc

403 Tároló funkció megvalósítási lehetőségei
Bistabil jelfogó alkalmazásával Tapadó jelfogó - állapot tárolás mágneses úton (remanencia kihasználásával) Támasz jelfogó - állapot tárolás mechanikus alátámasztás útján Monostabil elem öntartó áramkörben - állapot tárolás villamos úton Bizt.krit. mech. rsz. Mechatronika MSc

404 Támasz jelfogó elvi felépítése (1) (alapállapot)
2. ábra Bizt.krit. mech. rsz. Mechatronika MSc

405 Támasz jelfogó elvi felépítése (2) (működési állapot)
(alkatrészek megnevezése az előző ábrán) Támasz jelfogó elvi felépítése (2) (működési állapot) 3. ábra Bizt.krit. mech. rsz. Mechatronika MSc

406 Támasz jelfogó kialakítása (1)
Az előbbi elvi ábrán a alapba állításakor rúgó viszi vissza a jelfogót alaphelyzetébe - ez biztonsági jelfogóknál nem megengedhető A támaszjelfogó valóságos megvalósításakor a két jelfogó egymás mellett (XJ jelfogók esetén) vagy egymás alatt (TM jelfogók esetén) helyezkedik el (mindig függőlegesen!) Az alátámasztást megfelelően kialakított finommechanikai szerkezet biztosítja ( . ábra) Bizt.krit. mech. rsz. Mechatronika MSc

407 Támasz jelfogó kialakítása (2)
4. ábra Bizt.krit. mech. rsz. Mechatronika MSc

408 XJ támasz jelfogó 5. ábra Bizt.krit. mech. rsz. Mechatronika MSc

409 TM támasz jelfogó 6. ábra Bizt.krit. mech. rsz. Mechatronika MSc

410 Jelfogó csévék kialakítása (1)
Csévék hengeres vasmagra tekercselve Kivezetések csavarokhoz erősítve - megfelelő színjelölésekkel Az XJ jelű biztonsági jelfogók csévéi egy, két vagy három egymástól független tekercset tartalmaznak - egy jelfogónak több egymástól független helyről történő vezérlését teszi lehetővé Bizt.krit. mech. rsz. Mechatronika MSc

411 Jelfogó csévék kialakítása (2)
1 tekercses cséve jelölése az ABC nagy betüivel (A,B,...) 2 tekercses cséve lehetséges kivitele szimmetrikus (jelölés AA, BB ... stb.) aszimmetrikus (jelölés: kis betü és szám) Szokásos tekercs adatok huzal jellemzők (átmérő, szigetelési mód, stb.) - a cséve betűjele utal erre Menetszám, ellenállás fajlagos gerjesztés θ [AM/V] Bizt.krit. mech. rsz. Mechatronika MSc

412 Jelfogó típusok Leggyakrabban használt biztonsági jelfogók
INTEGRA XJ típus (szokásos érintkező szám 3-17) TM típus (szokásos érintkező szám: 10) Hengstler Jelfogók főbb műszaki jellemzői érintkező szám, ~ elrendezés (a nyugalmi és munkaérintkezők aránya tetszőleges lehet) gerjesztés szükséglet Bizt.krit. mech. rsz. Mechatronika MSc

413 Jelfogók érintkező elrendezése
Működés szempontjából fontos jellemző a nyugalmi és munka érintkezők száma C típusú biztonsági jelfogóknál legalább 1 nyugalmi és 1 munka érintkező szükséges az ellenőrzés végrehajtására Jelfogók szokásos jelölése összes érintkező római számmal/nyugalmi érintkező szám arab számmal (pl. IX/4) munka/nyugalmi érintkező szám arab számokkal (pl. ugyanaz a jelfogó 5/4) Bizt.krit. mech. rsz. Mechatronika MSc

414 Pótsúlyok alkalmazása (1)
Az érintkezők kényszervezetését biztosító érintkező léc hossza az összes érintkező számától függ Sok nyugalmi érintkező esetén az érintkezőléc súlya önmagában nem elég a megfelelő rúgónyomás biztosítására - ilyenkor pótsúllyal kell kiegészíteni a súlyt (ami persze a jelfogó gerjesztés-igényét megnöveli) Bizt.krit. mech. rsz. Mechatronika MSc

415 Pótsúlyok alkalmazása (2)
Az érintkezőléc szükséges súlya: Gössz=2·eny· pmin + pb ahol eny - a nyugalmi érintkezők száma pmin - a szükséges minimális rúgónyomás pb - biztonsági tartalék súly Bizt.krit. mech. rsz. Mechatronika MSc

416 XJ jelfogók pótsúly táblázata
10. ábra XJ jelfogók pótsúly táblázata Bizt.krit. mech. rsz. Mechatronika MSc

417 Jelfogók működési paraméterei (1)
Gerjesztés szükséglet [AM] Húzási tartomány Θhmax Húzási feltétel H Θhmin Θemax Tartási feltétel E Θemin Ejtési feltétel Ejtési tartomány Bizt.krit. mech. rsz. Mechatronika MSc

418 Jelfogók működési paraméterei (2)
Az ábrában szereplő húzási és ejtési tartomány az azonos típusú jelfogókhoz tartozó gyártási tűrésekből adódik - ez a C típusú (II. biztonsági osztályú) jelfogókra jellemző Az N típusú (I. biztonsági osztályú) jelfogók esetén pontos meghúzási és ejtési értékeket adnak meg a gyárak H E Bizt.krit. mech. rsz. Mechatronika MSc

419 Jelfogók működési paraméterei (3)
Cséve által előállított gerjesztés ahol: Θ - a gerjesztés [AM] I – a csévén átfolyó ára erőssége [A] U – a jelfogóra jutó feszültség [V] Rcs – a cséve ellenállása [] A korábban szerepelt fajlagos gerjesztés: Bizt.krit. mech. rsz. Mechatronika MSc

420 Jelfogók jósági tényezője (1)
A meghúzási és ejtési gerjesztésekből, feszültségekből, áramerősségekből képzett viszonyszám (kétféle definíció szokásos) vagy Bizt.krit. mech. rsz. Mechatronika MSc

421 Jelfogók jósági tényezője (2)
A jelfogó jósági tényezőjének folytonosan változó analóg jel kiértékelését végző jel-fogós áramkörök esetén van jelentősége (pl. marginális áramkörök, szigetelt sínáramkörök) Impulzus üzemben dolgozó jelfogók esetén a működési időket befolyásolja Kapcsoló üzemben dolgozó vezérlő jelfogók esetén kevésbé fontos paraméter Bizt.krit. mech. rsz. Mechatronika MSc

422 Jelfogók jósági tényezője (3)
Szokásos értéke q=0,25 (Q=4) Jósági tényező javításának szokásos módja a cséve és a mágnesház közé helyezett réz-közbetét alkalmazása (0,3 .. 0,5 mm vastag) Ezzel megnövekszik a légrés - a gerjesztés szükségletek felfelé eltolódnak, de az ejtési és meghúzási értékek aránya nagyobb lesz Bizt.krit. mech. rsz. Mechatronika MSc

423 Jelfogó gerjesztési táblázat (részlet)
XJ (C) típusú jelfogók gerjesztési [AM] adatai * lehetséges, de a gyár által nem javasolt érintkező elrendezések Bizt.krit. mech. rsz. Mechatronika MSc

424 Érintkezők műszaki jellemzői
Érintkező anyaga - általában ezüst Érintkező rúgónyomás: 20 (±10%) g (tehát szükséges minimális nyomás 18 g) Megfelelő rúgónyomás esetén az átmeneti ellenállás kb. 20 mΩ Érintkező anyagának korróziója normál környezetben ezüstoxid - jó vezető kénes környezetben ezüstszulfid - rossz vezető, fontos a megfelelő rúgónyomás és az érintkező öntisztító konstrukciója Bizt.krit. mech. rsz. Mechatronika MSc

425 Jelfogó érintkezők megbízhatóságának növelése (1)
Vezérlések megbízhatóságának növelésére egy lehetséges megoldás az érintkezők duplázása: veszélyes helyzet valószínűségét csökkenti (érintkező áthidalás), de akadályozó hiba valószínűségét viszont növeli (a nem záró érintkező miatt) Emiatt ez nem tökéletes módszer Bizt.krit. mech. rsz. Mechatronika MSc

426 Jelfogó érintkezők megbízhatóságának növelése (2)
Olyan megoldás a célszerű, ami változatlan biztonság mellett az üzemkészséget növeli. Lehetőségek: minőségileg új kapcsolási elemek alkalmazása, az elemek különleges áramköri elrendezése, redundáns kapcsolás. Az ilyen új kapcsolási elemet az érintkező-konstrukciók módosításával nyerjük Bizt.krit. mech. rsz. Mechatronika MSc

427 A jelfogó érintkezők konstrukciós megoldásai
Szokásos jellemzők: érintkezési/szakítási helyek száma (rúgók száma, E) érintkezési pontok száma (e) Az egyes érintkező-típusokat egy E/e jellegű számpárral adhatjuk meg Szokásos megoldás szerint: biztonság növelésére E=2 megbízhatóság növelésére e=2 Bizt.krit. mech. rsz. Mechatronika MSc

428 Különböző jelfogó- érintkező megoldások:
a) egyszerű b) párhuzamos c) soros d) soros-párhuzamos 5. ábra Bizt.krit. mech. rsz. Mechatronika MSc

429 Hibavalószínűségek alakulása
Alkalmazandó jelölések: az ei érintkezési pontnál jelentkező zárlat jellegű hiba valószínűsége: az ei érintkezési pontnál jelentkező szakadás jellegű hiba valószínűsége: A példa vezérlő áramkör különböző meghibásodásainak valószínűsége az érintkező konstrukciójától függően alakul a következők szerint Bizt.krit. mech. rsz. Mechatronika MSc

430 a) egyszerű jelfogó érintkező (KDR)
Konstrukciós kialakítás jellemzője: E=1, e=1 (vagyis E/e= 1/1) A hibavalószínűségek: érintkezési hely (E=1) érintkezési pont (e=1) K 6. ábra Bizt.krit. mech. rsz. Mechatronika MSc

431 b) párhuzamos jelfogó érintkező
Konstrukciós kialakítás jellemzője: E=1, e=2 (vagyis E/e= 1/2) A hibavalószínűségek: érintkezési hely (E=1) érintkezési pontok (e=2) K e 1 2 7. ábra Bizt.krit. mech. rsz. Mechatronika MSc

432 c) soros jelfogó érintkező (pl. XJ)
Konstrukciós kialakítás jellemzője: E=2, e=1 (vagyis E/e= 2/1) A hibavalószínűségek: érintkezési helyek (E=2) érintkezési pont (e=1) K e11 e21 8. ábra Bizt.krit. mech. rsz. Mechatronika MSc

433 d) soros-párhuzamos jelfogó érintkező
Konstrukciós kialakítás jellemzője: E=2, e=2 (vagyis E/e= 2/2) 9. ábra Bizt.krit. mech. rsz. Mechatronika MSc

434 d) folytatás (pl. TMa jelfogó)
A valószínűségek a soros-párhuzamos érintkezőre Bizt.krit. mech. rsz. Mechatronika MSc

435 Példa: 10. ábra szakadás zárlat Bizt.krit. mech. rsz. Mechatronika MSc

436 Jelfogók jellegzetes tulajdonságai (1)
zavarokkal szemben érzéketlen működtető feszültség [ V] és működési idő [ ms] viszonylag nagy van kitüntetett meghibásodási irány: szakadás jellegű meghibásodás esetén - jelfogó horgony elejtése, áramkörök megszakítása nagy biztonsággal: érintkező konstrukció (kettős szakítás) nagy érintkező távolság Bizt.krit. mech. rsz. Mechatronika MSc

437 Jelfogók jellegzetes tulajdonságai (2)
Jó ellenőrzési és hibajelzési viszonyok az érintkezők kényszervezetése miatt (nyugalmi és munka érintkezők egyidejű zárása kon-strukciósan kizárt) Megbízhatóság vizsgálat szempontjából előny, hogy a jelfogókra vonatkozó parciális meghibásodási ráták ismertek így megbízhatóság jól számítható Fenntartási igényük csekély Bizt.krit. mech. rsz. Mechatronika MSc

438 Jelfogók alkalmazási területei
Hagyományos biztonsági rendszereknél (és az elektronikus rendszereknél is) fenti kedvező tulajdonságaik miatt interfész feladatok ellátására alkalmazzák Elektronikus rendszereknél meghibásodások esetén tápfeszültség lekapcsolás és beavatkozó eszközök működtetési feladatát is általában jelfogók látják el Bizt.krit. mech. rsz. Mechatronika MSc

439 Biztonsági rendszerek különböző megvalósítási módjai II.
Elektronikus berendezések

440 Elektronikus elemek általános jellemzői
Nincs kitüntetett meghibásodási irányuk - biztonsági alkalmazáshoz csak a kvázi fail-safe elv valósítható meg! Fix programú alkalmazások Diszkrét áramköri elemek Integrált áramkörök (IC = Integrated Circuits) Alkalmazás-specifikus IC-k (ASIC áramkö-rök = Application Specific IC ) Bizt.krit. mech. rsz. Mechatronika MSc

441 Processzor alapú programozható eszközök (1)
Mikroprocesszor (P) - a számítógép integrált áramkörként kialakított vezérlő része (processzor) Mikro-számítógép (C - Micro Computer) - teljes számítógépet (processzor, program- és adattár, periféria csatlakozás) integrál egyetlen chip-re Bizt.krit. mech. rsz. Mechatronika MSc

442 Processzor alapú programozható eszközök (2)
Mikro-vezérlő (= Micro Controller) teljes számítógép egyetlen chipen PC (Personal Computer) - elsősorban iroda-automatizálásra , de kellően tiszta környezet-ben ipari irányítási feladatokra is alkalmas Bizt.krit. mech. rsz. Mechatronika MSc

443 Processzor alapú programozható eszközök (3)
Ipari PC - mostoha ipari környezetre alkalmas kivitelben készült PC. Kiegészítő kártyák villamos vagy optikai folyamatjelek csatlakoztatására Programozható logikai vezérlő (PLC) - folyamat-irányítási célra kialakított mikroprocesszoros rendszer (Először 1-bites szóhossz). Kezelő felülete nincs, külön programozó készülék szükséges. Bizt.krit. mech. rsz. Mechatronika MSc

444 Strukturálisan programozható eszközök (1)
FPLD Field Programmable Logic Devices Egyszerű programozott eszközök (SPLD): egy blokkos architektúra jellemzi Komplex programozott eszközök (CPLD): Kevés, nagy blokk, sok bemenettel (EEPROM), Programozható kapuáramkör-tömbök (FPGA = Field Programmable Gate Array). Sok kis blokk, kevés bemenettel, tárolás RAM-cellákban Bizt.krit. mech. rsz. Mechatronika MSc

445 Strukturálisan programozható eszközök (2)
FPLD elemek átmeneti helye a fix prog-ramú és programozható eszközök között Működésmódjuk a standard és alkalmazás-specifikus integrált áramkörökéhez hasonló (vö. IC, ASIC) Programozhatóságuk a processzor alapú rendszerekéhez hasonló (vö. P, C, mikrovezérlő, PLC) Bizt.krit. mech. rsz. Mechatronika MSc

446 Biztonságos elektronikus elem
SIMIS Blokkvázlat Bizt.krit. mech. rsz. Mechatronika MSc

447 Mikroprocesszoros biztonsági rendszerek
Vasúti biztonságkritikus alkalmazásokra több megoldást dolgoztak ki Valamennyi megoldást alkalmazzák a gyakorlatban A vasutak forgalmi igényeinek megfelelő megoldást választják az egyes vasutak Bizt.krit. mech. rsz. Mechatronika MSc

448 Mikroprocesszoros architektúra típusok
HW SW   Egy Több 1. típus 5. típus Azonos Szoros csatolás 2. típus Mérsékelt csatolás 3. típus Eltérő Laza csatolás 4. típus Bizt.krit. mech. rsz. Mechatronika MSc

449 1. típusú architektúra Jellemző felépítés: egy számítógép + egy program Hibavizsgálat: külső ellenőrző hardveren keresztül Hardverhiba esetén: rendszerkimenet meghatározott veszélytelen állapotba vihető Bizt.krit. mech. rsz. Mechatronika MSc

450 Az 1. architektúra típus értékelése (1)
Hardverhibák felismerése az öndiagnosztikával rendelkező programoknál nehézkes (gyártó cég tesztjei hatékonyabbak) Hardver meghibásodások kijelzéséhez tesztprogramokat meghatározott maximális időn belül meg kell ismételni - ezzel a többszörös hibák valószínűsége korlátozható (Igen nehéz igazolni, hogy valamennyi meghibásodás-típus felismerhető-e?) Bizt.krit. mech. rsz. Mechatronika MSc

451 Az 1. architektúra típus értékelése (2)
Külső zavarok felismerhetősége függ a kontrollösszeg képzési módjától; adatok aktualizálásának gyakoriságától, hihetőségvizsgálat lehetőségeitől. Szoftver-hibák (program ill. adatok) felismerésére nem rendelkezik mechanizmussal, alapvető a szoftver hibamentessége! Bizt.krit. mech. rsz. Mechatronika MSc

452 A 2. architektúra típus Jellemző felépítés: azonos számítógépeken azonos programok (szorosan csatolt számítógépek) Hibavizsgálat: Számítógépek minden buszműveletét ellenőrizni egyezésre (közös órajel!) A "V" összehasonlító csak egyezés esetén engedélyezi a biztonsági rendszerkimenetet Bizt.krit. mech. rsz. Mechatronika MSc

453 A 2. architektúra típus értékelése (1)
Hardverhibák: megfelelő vizsgáló eljárásokkal kizárhatók (azonos gyártási hibák kizárása  több gyártó, kellő minőségbiztosítás Hardver-meghibásodások közül egyedül jelentkező meghibásodás nem kritikus, független többszörös hibával rövid hibafelismerési idő esetén nem kell számolni, azonos okra visszavezethető („common mode”) meghibásodásokra különös figyelmet kell fordítani Bizt.krit. mech. rsz. Mechatronika MSc

454 A 2. architektúra típus értékelése (2)
Külső zavarok felismerhetősége hasonló, mint az 1. típusnál (tehát itt is kontrollösszeg, adatok aktualizálása ill. hihetőség vizsgálat szabja meg) Szoftver-hibák (program ill. adatok) felismerésére nem rendelkezik mechanizmussal, alapvető a szoftver hibamentessége! Bizt.krit. mech. rsz. Mechatronika MSc

455 A 3. architektúra típus Jellemző felépítés: azonos számítógépeken azonos programok (mérsékelten csatolt számítógépek) Hibavizsgálat: tárolók és kimenetek állapotának kölcsönös ellenőrzése - összehasonlíthatóság érdekében  szinkronizáló jel! Hiba esetén: számítógépek egymást kölcsönösen lekapcsolják Bizt.krit. mech. rsz. Mechatronika MSc

456 A 3. architektúra típus értékelése (1)
Hardverhibák: több gépes rendszer lévén tervezési hibák kizárhatók; Hardver-meghibásodások: meghibásodások különböző típusainak hatása hasonló a 2. típusnál mondottakra (egyszeres, független többszörös meghibásodás), de meghibásodások felismerése csak a kimeneti-, vagy a tárolóállapot síkon lehetséges Bizt.krit. mech. rsz. Mechatronika MSc

457 A 3. architektúra típus értékelése (2)
Külső zavarok felismerhetősége hasonló, mint az 1. típusnál, a zavarok felismerhetőségét az aszinkronitás teszi egyszerűbbé Szoftver-hibák (program ill. adatok) felismerésére nem rendelkezik mechanizmussal, alapvető a szoftver hibamentessége! Bizt.krit. mech. rsz. Mechatronika MSc

458 A 4. architektúra típus Jellemző felépítés:
(több lazán kapcsolt számítógép) számítógépek és programjaik különbözőek lehetnek, szinkronizáció igen laza Lehetséges változat: egyik gép végzi a számításokat, másik ellenőrzi az eredményeket Bizt.krit. mech. rsz. Mechatronika MSc

459 A 4. architektúra típus értékelése (1)
Hardverhibák: több gépes rendszer lévén tervezési hibák kizárhatók; különböző hardver-csatornák esetén azonos hatással jelentkező tervezési hibával nem kell számolni Hardver-meghibásodások: az egyszeres ill. a függetlenül jelentkező többszörös hibák hatása: mint a 2. típusnál (szoros csatolás!) a meghibásodások kijelzése ennél a típusnál a legnehezebb Bizt.krit. mech. rsz. Mechatronika MSc

460 A 4. architektúra típus értékelése (2)
Külső zavarok felismerhetősége hasonló, mint az 1. típusnál, a zavarok felismerhetőségét a diverzitás teszi egyszerűbbé Szoftver-hibák (program ill. adatok) szempontjából itt is fontos a szoftver hibamentessége, a hibák felismerését diverziter algoritmus ill. programozás segíti Bizt.krit. mech. rsz. Mechatronika MSc

461 Az 5. architektúra típus Jellemző felépítés:
(egy számítógép két különböző programmal) diverziter programok futása egy számítógépen  külső összehasonlító! Bizt.krit. mech. rsz. Mechatronika MSc

462 Az 5. architektúra típus értékelése (1)
Hardverhibák: minden más úton ki nem zárható hiba felismerése e típusnál a szoftver feladata Hardver-meghibásodások: független többszörös hibákkal rövid hibafelismerési idő esetén nem kell számolni a „common mode” meghibásodások felismerhetősége függ a programok különbözőségének (diverzitás) mértékétől adatok aktualizálásának időközétől Bizt.krit. mech. rsz. Mechatronika MSc

463 Az 5. architektúra típus értékelése (2)
Külső zavarok felismerhetősége hasonló, a zavarok felismerhetősége függ továbbá a program- és adat-diverzitás mértékétől Szoftver-hibák (program ill. adatok): itt is fontos a szoftver hibamentessége, hibafelismerés: diverzitás (algoritmus, programozás) Bizt.krit. mech. rsz. Mechatronika MSc

464 Korszerű hálózati architektúrák
Bizt.krit. mech. rsz. Mechatronika MSc

465 Biztonsági rendszerekkel szembeni alapvető követelmények
Megfelelő műszaki kialakításon túl fontos, hogy a rendszer: kezelése, fenntartása kifogástalan legyen. A rendszer kialakításának védeni kell a véletlen és szándékos hibák ellen, és a kezelési hibák ellen. Bizt.krit. mech. rsz. Mechatronika MSc

466 Veszély megjelenése a műszaki rendszerekben
hibás vezérlő jelek következtében (pl. hibás váltóállítás egy vasúti automatikában), ellenőrző rendszer kikapcsol(ód)ása miatt (valamely védőrendszer meghibásodása) Bizt.krit. mech. rsz. Mechatronika MSc

467 Biztonsági rendszerekkel szembeni követelmények
A védelem megbízhatóan működjön A védelem kényszerűen hatásos legyen A védelem megkerülhetetlen legyen Bizt.krit. mech. rsz. Mechatronika MSc

468 A védelem megbízható működésének feltételei
Egyértelmű működésmód megfelelő konstrukció megfelelő működési alapelvek Jól bevált elvek szerint kialakított elemek használata Ellenőrzött gyártás és szerelés Üzembe helyezés előtti próbák Bizt.krit. mech. rsz. Mechatronika MSc

469 A védelem kényszerű hatásosságának feltételei
Veszélyes állapot kezdetétől annak teljes időtartama alatt jelen legyen Védőintézkedés feloldásakor a veszélyes állapot kényszerűen fejeződjön be Pl.: centrifuga lezárt fedéllel indítható, lift bezárt ajtókkal indul, stb. Bizt.krit. mech. rsz. Mechatronika MSc

470 A védelem megkerülhetetlenségének feltételei
A reteszelő berendezés a rendszer szerves részét képezze – sem szándékosan, sem véletlenül ne legyen kiiktatható Pl. Mozdonyok éberségi berendezése, a biztonsági menetkapcsoló (Si-Fa = Sicherheitsfahrschaltung) Bizt.krit. mech. rsz. Mechatronika MSc

471 A védőreakciók megvalósítási lehetőségei
Visszajelentés alkalmazása Önellenőrzés alkalmazása Redundancia alkalmazása Bistabil elemek alkalmazása Újraindítás reteszelése A védő funkció vizsgálhatósága Bizt.krit. mech. rsz. Mechatronika MSc

472 Visszajelentés alkalmazása
beavatkozás tényének, okának rögzítése beavatkozás módja a folyamat sebességétől függően egyfokozatú - azonnali beavatkozás kétfokozatú - először figyelmeztető jelzés, majd beavatkozás Bizt.krit. mech. rsz. Mechatronika MSc

473 Önellenőrzés alkalmazása
Védelem bekapcsolása veszély esetén és meghibásodás esetén Önellenőrzés megvalósítása nyugalmi áramú elv munkaáramú elv - csak ellenőrző kapcsolás alkalmazása mellett Bizt.krit. mech. rsz. Mechatronika MSc

474 Redundancia alkalmazása (1)
Térbeli redundancia (párhuzamos redundancia) Forró tartalék - a tartalék elem teljes idő alatt teljes terheléssel működik Meleg tartalék - a tartalék elem a meghibásodásig kisebb terheléssel működik Hideg tartalék (Stand-by) - a tartalék elem a meghibásodásig nincs terhelés alatt Bizt.krit. mech. rsz. Mechatronika MSc

475 Redundancia alkalmazása (2)
Időbeli redundancia (időszakos hibák, zavarok ellen): információ-feldolgozás időben egymásután (kétszeres -, többszörös feldolgozás) Elv-redundancia - a redundancia speciális megjelenési formája: az adott funkció ellátására alkalmazott tartalékegységek más-más elven működnek Bizt.krit. mech. rsz. Mechatronika MSc

476 A redundancia bevezetésének szintjei
alkatrész redundancia (többlet -, vagy speciális alkatrész) – pl. biztonsági jelfogó készülék redundancia – a megbízhatóság növelés szempontjából kedvezőbb megoldás, rendszer-redundancia Bizt.krit. mech. rsz. Mechatronika MSc

477 Bistabil elemek alkalmazása
Védőrendszer működtetése meghatározott megszólalási értéknél (ezen érték alatt és felett stabil -, az értéknél pedig instabil állapotban van a rendszer) Bizt.krit. mech. rsz. Mechatronika MSc

478 Bistabil elem működésmódja
Bizt.krit. mech. rsz. Mechatronika MSc

479 Újraindítás reteszelése
Más elnevezés: „ismétlőzár” funkció Védőrendszer megszólalása után önműködően nem vihető ismét normál üzemi helyzetbe További üzem csak a kialakult helyzet ellenőrzése után lehetséges Bizt.krit. mech. rsz. Mechatronika MSc

480 Vizsgálhatóság Védőrendszer veszély helyzet nélkül is megszólaltatható legyen - veszélyhelyzet szimulációja! Vizsgálat módja indítás vizsgálat (felfutás vizsgálat) rendszeres vizsgálat Bizt.krit. mech. rsz. Mechatronika MSc

481 Az automatikák kialakításának gazdasági vonatkozása
Biztonságkritikus rendszerek biztonsági szintjének meghatározásakor nem lehet gazdasági optimumra törekedni, Tökéletes biztonság nem érhető el, a ren-delkezésre álló anyagi lehetőségek végesek Az elegendő biztonsági szint meghatáro-zásához az élet alapkockázata jelentheti az objektív alapot Bizt.krit. mech. rsz. Mechatronika MSc


Letölteni ppt "Biztonságkritikus mechatronikai rendszerek (LGM_AU006)"