Időszakosan használt harctéri eszközök biztonság szintjének elemzése diszkrét – diszkrét Markov modellel

Időszakosan használt eszközök (harctéri érzékelők, felderítő robotok, stb.) Három eltérő üzemmód  Huzamos ideig (több hónap, esetleg év) energia mentesen tárolt  Az időszakos teszt korlátozott időtartamú és műveletterjedelmű  A bevetés rövid (5 – 10 nap) időtartamú, és folyamatos üzemű Tipikus irányító rendszer  DI, 6-8 DO, RF adó/vevő

Biztonság sérthetetlenség szint (IEC Safety Integrity Level - SIL ) Működési igény Alacsony Magas SIL1SIL2SIL3SIL ≥λ [1/év] > ≥λ [1/év] > ≥λ [1/év] > ≥λ [1/év] > ≥λ [1/óra] > ≥λ [1/ óra ] > ≥λ [1/ óra ] > ≥λ [1/ óra ] >10 -9 (Mean Time To Failure) MTTF = 1/λ

Az időszakosan működtetett, energiamentesen tárolt eszközök biztonság sérthetetlenség szint vizsgálatának alapfeltevései  Az energiamentesen tárolt állapotban az eszköz meghibásodás valószínűsége ugyanúgy változik, mint az alacsony működésigényű rendszerekké.  A folyamatos üzemmód magas működésigényű, nem javítható rendszerként vizsgálható.  Az időszakos teszt hatása hasonlóan vizsgálható, mint a magas működésigényű, működésközben javítható, redundáns rendszerekké.

A meghibásodás valószínűségének változása az idő függvényében Az exponenciális görbe egyenlete P(t)=1-e -λt +λe -λt Az egyenes egyenlete P K (t)=λ–λ(1- λ)t P(t): A meghibásodás valószínűsége R(t)=1-P(t): A berendezés megbízhatósága

diagnosztikai kártya 1 diagnosztikai kártya 2 Az 1002D irányítási struktúra

Az 1002D struktúra előnyei  Költséghatékony  A kezelhető λ S és a veszélyes λ D hibákra egyaránt javítja a megbízhatóságot λ=λ S + λ D = λ=λ S + λ D = ={λ DA *λ DB +λ A *λ B }+{(λ DA +λ DB )*(λ A +λ B )} ={λ DA *λ DB +λ A *λ B }+{(λ DA +λ DB )*(λ A +λ B )}  Az eredő biztonság sérthetetlenség szint jobb, mint az összetevőké külön-külön. Ha λ A =λ B ≤5*10 -2 az irányítási ágak SIL1, λ DA =λ DB ≤5*10 -3 diagnosztikai kártya SIL2, akkorλ<3,6*10 -3, SIL2

1002D Markov gráf modell 0Normal 1R_DDR_DS 2R_UD 3R_US λ NSD0 +λ NDD0 λ NDU0 4EmergencyStop 5DetectedDanger 6UndetectedDanger λ FDU0 λ DU3 λ DU2 +λ SU2 λ FS0 +λ FDD 0 λ S1 +λ DD1 λ DD2 +λ SD2 λ DD3 +λ S3 λ DU1 μ5μ5μ5μ5 μ4μ4μ4μ4 μ1μ1μ1μ1

A Markov gráf P valószínűség mátrixa 1-λ 0  NSD0 + NDD 0  NDU0  NSU0  FS-0 + FDD0 0  FDU0 μ1μ1μ1μ1 1-λ 1 00  S-1 + DD1  DU λ 2 00  -D2  -U2 P=000 1-λ 3  S-3 + DD3 0  DU3 μ4μ4μ4μ λ 4 00 μ5μ5μ5μ λ

Állapotvalószínűség vektor  Az S állapotvalószínűség vektor t=0 kezdeti értéke a P valószínűség mátrix első sora.  Kellően sűrű mintavétel esetén minden jel kvázi folytonos. A alkalmazható az analitikus egyenletek idő diszkrét alakja. S(k+1) = S(k)*P  Az állapotvalószínűség vektor az egyes üzemi állapotokban tartózkodás valószínűségét adja meg az idő függvényében. 1002D struktúra állapotvalószínűség vektora S(t)= S 1 (t) S 2 (t) S 3 (t) S 4 (t) S 5 (t) S 6 (t) S 7 (t)

Az IMET eszközök állapotvalószínűség vektorát leíró egyenletek sajátóságai  Lehet szakadás az S állapotvalószínűség vektor értékeiben az üzemmódok váltásakor, mert eltérő a három üzemmódban a P valószínűségi mátrix.  Az energiamentesen tárolt állapotban, a javítható- ság valószínűség (μ) értékek nullák a hibaarány (λ) dimenziója [1/év]. A valószínűségi mátrix P E.  A folyamatos üzemmódban a javíthatóság valószí- nűség (μ) értékek nullák. A (λ) hibaarány dimen- ziója [1/óra]. A valószínűségi mátrix P F.  Az időszakos teszt alatt a javíthatóság valószínű- ség (μ) értékek nem nullák. A (λ) hibaarány, és a (μ) javíthatóság valószínűségdimenziója [1/óra]. A valószínűségi mátrix P T.

Állapotvalószínűség vektor számítása energiamentes állapotban A P E valószínűség mátrix elemei a teljes irányító rendszer, javíthatóságot figyelembe nem vevő, elemzésével határozható meg.  A S(k+1)=S(k)*P E műveletet végrehajtva egy évnyi változást kapunk.  Egy évnyi változás lineárisnak tekinthető. Az S(k+i)=S (k)+i*ΔS(k), ahol az i a mintavételezések száma/év, és a ΔS(k) = S(k+1)-S(k)

Állapotvalószínűség vektor számítása folyamatos üzemmódban A folyamatos üzemmód elemzéséhez az állapot- valószínűség vektor értéket konvertálni kell.  A S(k+i) állapotvalószínűség vektor, és a P E valószínűség mátrix elemeiben a hibaarányok (λ j ) értékeket f = 8760-nal osztani kell. (1 év = 8760 óra)  m < 200 órányi változás lineárisnak tekinthető. A hibaarány (λ) értékeket lehet m/f faktorral beszorozni.  Az energiamentesen tárolt állapotba való visszatéréskor P E valószínűség mátrix elemeiben a hibaarány (λ) értékeket 8760-al, illetve f/m-el, kell beszorozni.

Állapotvalószínűség vektor számítása időszakos teszt állapotban Az időszakos teszt elemzéséhez az állapot- valószínűség vektor értéket konvertálni kell.  A S(k+i) állapotvalószínűség vektor, és a P E valószínűség mátrix elemeiben a hibaarány (λ) értékeket m/f-el be kell szorozni.  Ezt kővetően meg kell határozni a (k+i) idő- ponthoz tartozó javíthatóság valószínűség (μ) értékeket.  Korrigálni kell a P valószínűség mátrix főátló elemeit az adekvát javíthatóság valószínűség (μ) értékekkel.

A javíthatóság valószínűség meghatározása  Az időszakos teszt alatt az 1, 4, 5 állapotok hibájára derülhet fény. Ha javítható, akkor az állapot legfeljebb az eredeti S 1 (0), S 4 (0), S 5 (0) állapotokba juthat vissza. μ j = δ*(S j (k+i)-S j (0)), ahol j=1,4,5, és δ≤1.  Nem tudható, hogy aktuálisan melyik hiba következik be, de hosszabb idő függvényében az előfordulás arányos a valószínűséggel, így S 0 (k+i+1)=S 0 (k+i)+1/3(μ 1 +μ 4 +μ 5 ), és S j (k+i+1)=S j (k+i)-1/3μ j, ahol j = 1, 4, 5.  A fenti algoritmussal a javíthatóság elemzés, csak az δ érték meghatározásához kell.