KÖZLEKEDÉSAUTOMATIKA

Hasonló dokumentumok
Biztonsági folyamatirányító. rendszerek szoftvere

Veszélyforrások, veszélyeztetések

Közúti közlekedési automatika. BME, Közlekedés- és Járműirányítási Tanszék

Védelem a véletlenszerű egyedi hibák veszélyeztető hatása ellen Biztonsági stratégiák

Közlekedési automatika. BME Közlekedés- és Járműirányítási Tanszék Dr. Sághi Balázs

biztonságkritikus rendszerek

2. gyakorlat RENDSZEREK MEGBÍZHATÓSÁGA: SOROS RENDSZEREK, REDUNDANCIA. Összeállította: Farkas Balázs

Megbízhatóság és biztonság. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

Közlekedési automatika. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

Közlekedési automatika Biztonsági architektúrák

Autóipari beágyazott rendszerek. Kockázatelemzés

Közlekedési automatika Biztonságintegritás, életciklus modellek

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Az ISO Cél: funkcionális biztonság kizárva az elektromos áramütés, tűz stb. veszélyeztetések

IRÁNYÍTÓ RENDSZER IRÁNYÍTANDÓ FOLYAMAT. Biztonsági funkciók Biztonsági integritás. Normál működés. Hibák elleni védettség Saját (belső) biztonság

BME Járműgyártás és -javítás Tanszék. Javítási ciklusrend kialakítása

Közlekedési automatika Biztonsági folyamatirányító rendszerek szoftvere

TERMÉKEK MŐSZAKI TERVEZÉSE Megbízhatóságra, élettartamra tervezés I.

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

Modulzáró ellenőrző kérdések és feladatok (2)

Fejlesztés kockázati alapokon 2.

A Siemens LED-optika fejlesztései

Dr. BALOGH ALBERT: MEGBÍZHATÓSÁGI ÉS KOCKÁZATKEZELÉSI SZAKKIFEJEZÉSEK FELÜLVIZSGÁLATÁNAK HELYZETE

Autonóm - és hagyományos közúti járművek alkotta közlekedési rendszerek összehasonlító elemzése

1. VDA és Ford ajánlások a hibaláncolatok pontozásához konstrukciós FMEA esetén

Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

A minőség és a kockázat alapú gondolkodás kapcsolata

A fejlesztési szabványok szerepe a szoftverellenőrzésben

A kockázatelemzés menete

Modulzáró ellenőrző kérdések és feladatok (2)

Az előadásdiák gyors összevágása, hogy legyen valami segítség:

Budapesti Forgalomirányító Központ. Siemens Scala kliens. Összeállította: Csikós Alfréd

Közlekedési áramlatok MSc. Csomóponti-, útvonali eljutási lehetőségek minősítése

KÖZLEKEDÉSI AUTOMATIKA ELŐADÁSOK. Dr. Sághi Balázs diasora alapján összeállította, kiegészítette: Farkas Balázs

Szoftverminőségbiztosítás

Biztosítóberendezések biztonságának értékelése

Ellátási lánc optimalizálás P-gráf módszertan alkalmazásával mennyiségi és min ségi paraméterek gyelembevételével

SITRAFFIC Scala városi forgalomirányító központ. Copyright Siemens Zrt All rights reserved.

Hidak építése a minőségügy és az egészségügy között

Megbízhatóság az informatikai rendszerekben

A szolgáltatásbiztonság alapfogalmai

Forgalmi modellezés BMEKOKUM209

Biztonságkritikus rendszerek

Alapvető karbantartási stratégiák

A TESZTELÉS ALAPJAI MIÉRT SZÜKSÉGES A TESZTELÉS? MI A TESZTELÉS? ÁLTALÁNOS TESZTELÉSI ALAPELVEK

A forgalomsűrűség és a követési távolság kapcsolata

Sensor Technologies Kft. TrafficNET (közlekedés-információs rendszer)

Számítógép architektúra

Párhuzamos programozási platformok

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

IVÓVÍZBIZTONSÁGI TERVEK KÉSZÍTÉSE

EASYWAY ESG2: európai léptékű hálózati forgalmi menedzsment és ko-modalitás munkacsoport. ITS Hungary Egyesület Szakmai programja

Budapesti Mûszaki Fõiskola Rejtõ Sándor Könnyûipari Mérnöki Kar Médiatechnológiai Intézet Nyomdaipari Tanszék. Karbantartás-szervezés a nyomdaiparban

A szolgáltatásbiztonság alapfogalmai

Párhuzamos programozási platformok

Szoftverminőségbiztosítás

Biztonságkritikus rendszerek architektúrája

Székely Bence Daruline Kft.

Logisztikai szimulációs módszerek

Közúti közlekedési és jármű modellek

Munkahelyi egészség és biztonság. helyi programja

FMEA tréning OKTATÁSI SEGÉDLET

SZÁMÍTÓGÉPEK ALKALMAZÁSA KRITIKUS TERÜLETEKEN (2)

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

BAGME11NNF Munkavédelmi mérnökasszisztens Galla Jánosné, 2011.

HÁLÓZATI SZINTŰ DINAMIKUS BEHAJLÁSMÉRÉS MÚLTJA JELENE II.

Veszély- és kockázatbecslés alapú rekonfigurált eljárás-befolyásolás a polgári légiközlekedésben

Üzletmenet folytonosság menedzsment [BCM]

ÁRAMKÖRÖK SZIMULÁCIÓJA

A települések katasztrófavédelmi besorolásának szabályai, védelmi követelmények.

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

Szoftverminőségbiztosítás

A felelősség határai a tudásalapú társadalomban a közlekedés példáján. Palkovics László BME

Karbantartási Utasítás

VTOL UAV. Moduláris fedélzeti elektronika fejlesztése pilóta nélküli repülőgépek számára. Árvai László, Doktorandusz, ZMNE ÁRVAI LÁSZLÓ, ZMNE

Ember és robot együttműködése a gyártásban Ipar 4.0

OpenCL alapú eszközök verifikációja és validációja a gyakorlatban

Programtervezés. Dr. Iványi Péter

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Osztályozó és javító vizsga formája és követelményei Munkahelyi egészség és biztonságtantárgyból

Közlekedés csoportosítása

A személyközlekedés minősítési rendszere

UPS technika. Villamos hálózatok zavaranalizis vizsgálata. Mérésszolgáltatás. 1

TPM egy kicsit másképp Szollár Lajos, TPM Koordinátor

Baleseti góckutatás a Fővárosban

Szárazföldi autonóm mobil robotok vezérlőrendszerének kialakítási lehetőségei. Kucsera Péter ZMNE Doktorandusz

Alapszintű formalizmusok

Intermodális csomópontok információs rendszerei

Autóbusz előnyben részesítésének lehetőségei

A hálózattervezés alapvető ismeretei

Miskolci Egyetem Általános Informatikai Tanszék

A tesztelés feladata. Verifikáció

1.1. HOGYAN HASZNÁLJUK AZ ÖNÉRTÉKELÉSI ESZKÖZT. Az eszköz három fő folyamatot ölel fel három szakaszban:

Egyszerű fejlesztési modell

MINTA Írásbeli Záróvizsga Mechatronikai mérnök MSc. Debrecen,

Intelligens közlekedési rendszerek ÁTTEKINTÉS, MŰKÖDÉS. Schuchmann Gábor

B kategóriás vizsgázók (fő)

3., A gépek biztonsági követelményei és megfelelőségének tanúsítása

KOMPLEX RONCSOLÁSMENTES HELYSZÍNI SZIGETELÉS- DIAGNOSZTIKA

Átírás:

Nyíregyháza, 2016/2017. 2. fé. KÖZLEKEDÉSAUTOMATIKA Dr. Bede Zsuzsanna adjunktus (BME Közlekedés- és Járműirányítási Tanszék) bede.zsuzsanna@mail.bme.hu 1

BIZTONSÁG VESZÉLYEZTETÉS SÉRÜLÉS 2

A BIZTONSÁG FOGALMA Egy lehetséges definíció: A biztonság egy rendszer azon tulajdonsága, hogy nem veszélyezteti az emberi életet, illetve a környezetet Az előbbi alapján: A biztonsági rendszer olyan rendszer, amelynek révén egy rendszer vagy berendezés biztonsága elérhető Terjedelem: mikrokapcsolótól az erőművi védelmi rendszerig Feladat lehet: Kifejezetten biztonsági Egyéb feladatok mellett biztonsági is Abszolút biztonság helyett az alkalmazásnak megfelelő biztonság elérése A megfelelőség megítélése gyakran szubjektív (pl. repüléstől való félelem - az autózás veszélyesebb) 3

ELVÁRÁSOK A KÖZLEKEDÉSSEL SZEMBEN Elvárások költség gyakoriság sebesség eljutási idő biztonság megbízhatóság utazási komfort egyéb Megfelelés az elvárásoknak: ráfordítás attraktivitás Az egyes tényezők fontossága viszonylatfüggő, de a biztonság mindig az első helyen áll. AUTOMATIKUS FOLYAMATIRÁNYÍTÓ RENDSZEREK A KÖZLEKEDÉSBEN - jármű fedélzeti rendszerek - forgalomirányító rendszerek - egyéb rendszerek (pl. energiaellátás irányítása) 4

BIZTONSÁGKRITIKUS FOLYAMATOK A közlekedés veszélyes üzem: személyek tárgyak a környezet biztonságát sérülések okozásával veszélyeztetheti. Példák más veszélyes folyamatokra, rendszerekre: vegyipari és energiaipari folyamatok, gyártási folyamatok (gyártósorok, ipari robotok), anyagmozgatás, raktározás, orvosi technológiák (orvosi, radiológiai műszerek/készülékek). A veszélyeztetést az adott folyamattal, berendezéssel vagy rendszerrel, illetve annak funkcióival összefüggő egy vagy több veszélyforrás okozhatja. 5

BIZTONSÁG ÉS VESZÉLYEZTETÉS BALESETI ESEMÉNYLÁNC Biztonság: a veszélyeztetettségtől mentes állapot valószínűsége Balesetmentesség: a sérüléstől mentes állapot valószínűsége Biztonságos állapot a P A veszélyforrás passzív Műszaki hiba, hibás cselekvés Veszélyeztető állapot b A A veszélyforrás aktív Baleset S Sérülés Majdnem balesetek 6

BIZTONSÁGI SZEMLÉLET Szabály alapú Veszélymentesség Balesetmentesség Sérülésmentesség Kockázatmentesség? Gyakoriság? Súlyosság? Kockázati alapú A kockázat nem haladja meg az elfogadható értéket Tényleges kockázat Gyakoriság Súlyosság 7

Veszélyforrások a közlekedésben Egyetlen jármű esetén pályahiba személyek, tárgyak, idegen jármű a pályán, ill. a pálya veszélyes megközelítése rakomány nem megfelelő elhelyezése/rögzítése utasok nem megfelelő magatartása járműhiba jármű/pálya kapcsolat megváltozása járművezetési hiba Több jármű vonatkozásában a forgalmi helyzet téves megítélése veszélyes megközelítés hátulról szemből oldalról A belátható távolságnál hosszabb fékút A jármű/vontató jármű energiaellátása Műszaki vagy emberi hiba Emberi hiba (ritkán műszaki) Adottság 8

Veszélyforrások a közlekedésben A forgalomirányítás szabály- és eszközrendszere a veszélyforrások egy részének hatását kizárja, illetve mérsékeli, és ezáltal lehetővé teszi a nagyobb sebességgel való közlekedést, illetve a pályakapacitás jobb kihasználását. Ugyanakkor a forgalomirányítással kapcsolatos hibák is veszélyforrást jelentenek. Forgalomirányítási szabályok hiányosságai helytelen értelmezése figyelmen kívül hagyása Forgalomirányító jelzések hiánya, megrongálódása, észlelhetetlensége helytelen értelmezése figyelmen kívül hagyása Helytelen forgalomirányító jelzések adása Forgalomirányító berendezések hibája Emberi hiba Emberi hiba Emberi hiba Műszaki hiba 9

Az irányító rendszer szerepe Környezeti hatások Irányítandó rendszer Belső veszélyforrások Irányító rendszer Irányító funkciók Biztonsági funkciók Külső veszélyforrások 10

BIZTONSÁGI KOCKÁZAT 11

Biztonsági kockázat Valamely veszélyeztető hatás jelentőségét egy alkalmazásban az ún. biztonsági kockázat fejezi ki. Biztonsági kockázat: a veszélyeztetésből adódó baleset bekövetkezési valószínűségének vagy gyakoriságának és a keletkező sérülések súlyosságának kombinációja. Gyakoriság Kockázat Súlyosság A kockázat meghatározható mennyiségileg minőségileg (kockázatosztályozás) 12

Példa a kockázat számszerű kifejezésére Valamely speciális alkatrész meghibásodása robbanást okozhat egy rendszerben, aminek következtében 100 ember halhat meg. Az alkatrész átlagosan 10 000 évenként egyszer hibásodik meg. Mekkora az alkatrészhibához kapcsolódó kockázat? Kockázat = súlyosság x gyakoriság = 100 ember halála/hiba x 0,0001 hiba/év Kockázat = 0,01 ember halála/év 13

Példa a kockázat számszerű kifejezésére Egy 50 milliós lakosságú országban évente átlagosan 25 embert ér halálos villámcsapás. Mekkora a villámcsapásból adódó halálozás kockázata? Évente a lakosság 25/50 000 000=5x10-7 részét éri villámcsapás. Az egyes emberek számára ennyi annak a valószínűsége, hogy az adott évben villámcsapás éri őket. A lakosság egészére vonatkozó kockázat: 5x10-7 halál/ember-év 14

Kockázatosztályozás - Kárkihatási kategóriák (példa) Kategória Leírás Következmények 4 Katasztrofális Több haláleset és súlyos sérült 3 Kritikus Egy haláleset és/vagy több súlyos sérült 2 Csekély Egy súlyos sérült; több kisebb sérülés 1 Elhanyagolható Legfeljebb egy kisebb sérülés 15

Kockázatosztályozás - Veszélybekövetkezési gyakoriság (példa) Szint Leírás Fogalom Fellépési gyakoriság [h -1 ] A gyakori Feltételezhetően gyakran fellép; a veszélyeztetés állandóan jelen van B valószínű Többször fellép; várható, hogy a veszélyeztetés gyakran fellép C néha Várható, hogy a veszélyeztetés többször bekövetkezik D alig Várható hogy a veszélyeztetés a rendszer életében bekövetkezik > 10-3 10-3 10-4 10-4 10-5 10-5 10-7 E valószínűtlen Valószínűtlen; azzal lehet szám olni, hogy a veszély csak kivételesen lép fel 10-7 10-9 F rendkívül valószínűtlen Rendkívül valószínűtlen bekövetkezés; azzal lehet szám olni, hogy a veszély nem lép fel <10-9 16

Kockázati osztályok (példa) Valószínűségi szint gyakori valószínű néha alig valószínűtlen rendkívül valószínűtlen A B C D E F 4 K4 Kárkihatási kategóriák Kritikus 3 K3 Csekély 2 K1 Katasztrofális Elhanyagolható 1 K2 17

Kockázati gráf - Követelményosztályok (DIN 19250) S - kárkihatás súlyossága A - a veszélyövezetben tartózkodás időtartama/gyakorisága G - menekülési lehetőség W - a veszélyeztetés valószínűsége S1 W3 W2 W1 1 G1 2 1 S2 A1 G2 3 2 1 A2 G1 4 3 2 G2 5 4 3 S3 A1 6 5 4 A2 7 6 5 S4 8 7 6 18

KOCKÁZATCSÖKKENTÉS KOCKÁZATTŰRÉS 19

Kockázatmentesség, kockázatcsökkentés Társadalmi igény: kockázatmentesség (veszélyforrás-specifikus) - a potenciális veszélyeztető hatás megszüntetése - a veszélyforrás helyének/hatókörének elkerülése kockázatcsökkentés elfogadott kockázati szint (kockázattűrés) - érdekegyeztetés (a kockázat okozója, elszenvedője,hatóság) - költségek elérhető eredmény - sok szubjektív szempont 20

A kockázatcsökkentés eszközei A kockázatcsökkentés eszközei (műszaki/szervezési intézkedések) a rendszer és környezete megfelelő kialakítása, üzemeltetése, karbantartása a veszélyforrás és a környezet fizikai elkülönítése a veszélyeztető hatású rendszer használatának szabályozása folyamatirányító rendszerek alkalmazása 21

A kockázattűrés függése a felelősségtől Kockázattűrés 10-4 10-5 10-6 haláleset fő óra Alapkockázat Kizárólag saját felelősség Pl. teljesítménysportok Túlnyomóan saját felelősség Pl. egyéni közlekedés Túlnyomóan idegen felelősség Pl. tömegközlekedés 10-7 Kizárólag idegen felelősség Pl. erőművek közelében 10-8 idegen idegen/saját saját /idegen saját felelősség 22

Kockázatosztályozás kockázatcsökkentés Valószínűségi szint gyakori valószínű néha alig valószínűtlen rendkívül valószínűtlen A B C D E F 4 K4 Kárkihatási kategóriák Kritikus 3 K3 Csekély 2 K1 Katasztrofális Elhanyagolható 1 K2 K4 - elfogadhatatlan kockázat; K3 - nem kívánatos kockázat; csak akkor fogadható el, ha a kockázatcsökkentés kivihetetlen, vagy költségei az eredményhez képest rendkívül aránytalanok K2 elfogadható kockázat, ha a kockázatcsökkentés költségei meghaladnák az eredményt (nem fogadható el, ha kis ráfordítással jó eredmény érhető el) K1 elhanyagolható kockázat 23

Kockázatcsökkentés Az ALARP elv As Low As Reasonably Practicable Olyan alacsony, amennyire ésszerűen megvalósítható K4 Elfogadhatatlan kockázat K3 K2 ALARP terület Feltételesen elfogadható kockázat K1 Elhanyagolható kockázat 24

Kockázatcsökkentés Kockázatmenedzselés A veszélyeztetésből adódó kockázat Az elfogadható kockázat Szükséges kockázatcsökkentés A maradék kockázat Tényleges kockázatcsökkentés K m K e K v kockázat 25

A kockázatcsökkentés eszközei A kockázatcsökkentés eszközei (műszaki/szervezési intézkedések) a rendszer és környezete megfelelő kialakítása, üzemeltetése, karbantartása a veszélyforrás és a környezet fizikai elkülönítése a veszélyeztető hatású rendszer használatának szabályozása folyamatirányító rendszerek alkalmazása 26

A kockázatcsökkentés formái Biztonsági szűrők A kockázatcsökkentés formái aktív (a baleset bekövetkezési valószínűségének csökkentése) passzív (a kárkövetkezmények mérséklése) AKTÍV KOCKÁZATCSÖKKENTÉS/BIZTONSÁG A veszélyforrás eliminálása A veszélyforrás aktiválódásának meggátlása a P A A veszélyforrás passzív Műszaki hiba, hibás cselekvés A veszélyforrás aktív A baleset bekövetkezésének meggátlása A baleset következményeinek mérséklése b S Baleset Sérülés PASSZÍV KOCKÁZATCSÖKKENTÉS/BIZTONSÁG 27

Biztonsági funkciók Biztonsági integritás KÜLSŐ ÉS BELSŐ BIZTONSÁG 28

Biztonsági funkciók Teljes funkcionalitás Biztonsági funkciók Irányító funkciók Gyakoriság Kockázat osztályozás Veszélyelemzés Kockázatcsökkentés Súlyosság IRÁNYÍTANDÓ FOLYAMAT IRÁNYÍTÓ RENDSZER 29

A biztonsági funkció kiesése Mi a valószínűsége annak, hogy az irányító rendszer hibátlanul ellátja feladat IRÁNYÍTÓ- RENDSZER Ha az irányítórendszer IRÁNYÍTÓ- RENDSZER Mi történik, ha az irányítórendszer jól működik, akkor meghibásodik és FOLYAMAT elvégzi a szükséges kockázatcsökkentést FOLYAMAT nem látja el a feladatás vagy rosszul látja el? Minél nagyobb az irányító rendszer szerepe a kockázatcsökkentésben, annál kevésbé engedhető meg, hogy ne lássa el feladatát. 30

Biztonsági integritás A biztonsági integritás (safety integrity a biztonság sértetlensége) annak valószínűsége, hogy egy biztonsági rendszer az előírt biztonsági funkciókat egy adott időszakban meghatározott körülmények között megfelelően végrehajtja: nem lépett fel veszélyeztető meghibásodás. Biztonsági integritási szintek (Safety Integrity Levels) Integritási szintek Megnevezés 4 Igen magas 3 Magas 2 Közepes 1 Alacsony 0 Nem biztonsági PÉLDA! 31

A biztonsági integritási szintek száma és értelmezése A biztonsági integritási szintek száma a különböző alkalmazási területeken: 1 8 Biztonsági integritási szintek SIL Az irányító rendszer veszélyes meghibásodásának valószínűsége [h -1 ] A védelmi rendszer elmaradt működéseinek aránya az összes kívánt működéshez képest 4 10-9 10-8 10-5 10-4 3 10-8 10-7 10-4 10-3 2 10-7 10-6 10-3 10-2 1 10-6 10-5 10-2 10-1 0 --- --- PÉLDA! 32

Biztonsági funkciók Biztonsági integritás Teljes funkcionalitás Biztonsági funkciók Irányító funkciók Gyakoriság Normál működés Kockázat osztályozás Veszélyelemzés Kockázatcsökkentés Súlyosság Hibák elleni védettség Biztonsági integritás Saját (belső) biztonság IRÁNYÍTANDÓ FOLYAMAT IRÁNYÍTÓ RENDSZER 33

Biztonsági rendszerekben fellépő hibák Szisztematikus hibák (emberi eredetűek ) Követelményspecifikációs hibák Tervezési/megvalósítási meg nem felelőségek Gyártási hibák Szoftver fejlesztési, javítási hibák Szerelési/üzembehelyezési meg nem felelőségek Kezelési/karbantartási előírások hibái Egyéb emberi eredetű hibák Véletlenszerű hibák (hardver meghibásodások) Üzemmód Környezeti hatások Alulterhelés Túlterhelés Elhasználódás Egyebek Fellépési gyakoriság megadható! 34

A biztonsági integritás összetevői A hardver integritás a biztonsági integritásnak a veszélyes véletlenszerű hardver meghibásodásokra vonatkozó része. SIL Véletlen hardver hibák elleni védelem Hardver integritás Saját (belső) biztonság Szisztematikus integr. Szoftver integritás Szisztematikus hibák elleni védelem A szisztematikus integritás a biztonsági integritásnak a veszélyes szisztematikus hibákra vonatkozó része. A szoftver integritás a biztonsági integritásnak a veszélyes szoftver hibákra vonatkozó része. 35

Biztonsági integritási szintek és hibakezelés Biztonsági funkciók Külső biztonság SIL Saját (belső) biztonság Véletlen hardver hibák elleni védelem A biztonsági szintnek megfelelő megbízhatóság elérése, biztonsági stratégiák Hardver integritás Kockázatcsökkentés Szisztematikus integr. Szoftver integritás Szisztematikus hibák elleni védelem A biztonsági szintnek megfelelő fejlesztési módszerek alkalmazása Minőségbiztosítás a teljes életciklusban Hibadetektálás Hibatűrés Biztonsági állapot A hibák elkerülése eltávolítása Diverz kialakítás 36

A SZISZTEMATIKUS HIBÁK ELLENI VÉDELEM Biztonsági folyamatirányító rendszerek életciklusa szoftvere 37

RENDSZER ÉLETCIKLUS MODELL Koncepció 1 Rendszerspecifikáció Alkalmazási körülmények Szerelés Veszély/Kockázatelemzés Rendszer validálás Rendszerkövetelmények Rendszer elfogadás Rendszerkövetelmények lebontása Üzembehelyezés Tervezés Gyártás 1 Üzemeltetés Karbantartás Megfigyelés Üzemen kívül helyezés Leszerelés Módosítás Visszatérés 38

VERIFIKÁCIÓ, VALIDÁCIÓ A Verifikáció Validáció B C Verifikáció Verifikáció D Verifikáció 39

Biztonsági folyamatirányító rendszerek szoftvere 40

Szoftverek szerepe a folyamatirányító rendszerekben Programozott irányítórendszerek Célgépek Nincs operációs rendszer Egyszerű szoftver Pl. egy-chipes mikrokontrollerek Univerzális alkalmazású rendszerek Moduláris hardver (általában kártya rendszerű) Tagolt szoftverfelépítés 41

Követelmények a biztonsági szoftverekkel szemben Cél: hibamentesség. Szoftver-megbízhatóságot növelő módszerek Jól strukturáltság Moduláris felépítés Áttekinthetőség szükséges az ellenőrzéshez is Modulonként kevés be/kimenet (lehetőleg 1-1) könnyű tesztelni Jól definiált interfészek Feltétel nélküli ugrások (GOTO) kerülése Tesztelhetőség kialakítása tesztelés-barát tervezés Jól dokumentáltság Funkciók leírása Interfészek leírása Nem-biztonsági részek: arra kell ügyelni, hogy a nembiztonsági rész semmilyen módon ne legyen hatással a biztonsági részekre visszahatásmentesség. 42

A szisztematikus hibák elleni védelem A fejlesztési/tervezési/gyártási folyamat szabályozása életciklus modellek követhetőség, ellenőrizhetőség, áttekinthetőség Személyi függetlenségek ellenőrizhetőség Megfelelő módszerek alkalmazása hibaelkerülés 43

A VÉLETLENSZERŰ HIBÁK ELLENI VÉDELEM Megbízhatóság Biztonsági stratégiák 44

AZ IRÁNYÍTÓ RENDSZER VÉLETLENSZERŰ MEGHIBÁSODÁSAI ELLENI VÉDELEM ESZKÖZEI BIZTONSÁGI STRATÉGIÁK MÓDSZEREK ELJÁRÁSOK VESZÉLYFORRÁSOK KIKÜSZÖBÖLÉSE HATÁS KIKÜSZÖBÖLÉSE HATÁS MÉRSÉKLÉSE P B (t) ³ P Bmin P V (t) P Vmax IRÁNYELVEK, INTÉZKEDÉSEK MŰSZAKI SZERVEZÉSI IRÁNYÍTÓ RENDSZER KIALAKÍTÁSA ÜZEMELTETÉSE (Karbantartás, javítás) 45

MŰKÖDŐKÉPESSÉG FENNTARTÁSA Megbízhatóságnövelő módszerek SAFE-LIFE Tökéletesség, hibakizárás FAULT-TOLERANT Hibatűrés, hibahatás maszkolása BIZTONSÁGI ÁLLAPOT ELÉRÉSE FAIL-SAFE Hibabiztos, akadályozó állapot Azonnali vagy szabályozott leállás AZ IRÁNYÍTOTT FOLYAMAT JELLEGÉTŐL FÜGGŐ VÁLASZTÁS BIZTONSÁG = MŰKÖDŐKÉPESSÉG Pl. repülés BIZTONSÁGOS HIBAÁLLAPOT Pl. energiaminimum (szárazföldi) SAFE-LIFE FAULT-TOLERANT FAIL-SAFE 46

0 1 2 AKADÁLYOZÓ ÁLLAPOT hibafelismerés, lekapcsolás hibakatalógus hibaszituációk A hibafelismerő mechanizmus hibája is akadályozó állapotot kell, hogy kiváltson! VESZÉLYEZTETŐ ÁLLAPOT tudatos kockázatvállalás - hibakizárás kockázat-tűrés!!! nem tudatos kockázatvállalás ismeretlen alkatrészek, Intézkedések szoftverek a nem tudatos kockázatvállalás mérséklésére A rendszer az egyszer már elért akadályozó állapotot csak emberi beavatkozásra (javítás) hagyhatja el. 47

VALÓDI FAIL-SAFE RENDSZEREK Önellenőrző tulajdonság: kapcsolóelemek + kapcsolástechnika Egycsatornás kialakítás ASZIMMETRIKUS MEGHIBÁSODÁSI TULAJDONSÁG különböző parciális meghibásodási ráták 0 Valódi FS l e l h X 1 2 Kapcsolóelemek biztonsági jelfogók speciális elektronika l = l e + l h l h << l e l v << l a 48

EGY HIBA ELV a kapcsolásokat úgy kell kialakítani,egy hiba önmagában ne okozhasson veszélyeztető állapotot; a hibafelismerő mechanizmus kialakításánál elegendő egyidejűleg egy hibát feltételezni ha, ez a hiba felismerhető, és a hibafelismerő mechanizmusnak nem kell túl sok elemet ellenőriznie; a fellépő hibát még egy újabb hiba fellépése előtt fel kell ismerni, és a rendszert akadályozó állapotba kell vezérelni, hogy az esetleges további hibák hatástalanok legyenek: amennyiben az első hiba nem ismerhető fel, úgy további egyidejű hibákat kell feltételezni mindaddig, amíg a hibakombináció felismerhetővé nem válik. 49

50

FÉLVEZETŐ ELEMEK PROBLÉMÁJA +U T 0 l sa0 l sa1 1 2 U Be U Ki l sa0 l sa1 Stuck at 1 sa1 Stuck at 0 sa0 Szimmetrikus meghibásodási tulajdonság Nincs veszélytelen hibaállapot Megoldás: speciális,valódi FS elektronika többcsatornás kialakítás 51

KVÁZI FAIL-SAFE RENDSZEREK Információfeldolgozás: nem fail-safe Többcsatornás kialakítás Valódi FS összehasonlító l a = 2l+l ÖH l l Számítógépek l ÖH <<l ÖH+K Valódi FS Közös módusú hibák ellen nem véd 52

53

TÖBBSZINTŰ ÖSSZEHASONLÍTÁS 1 2 A beolvasott adatok cseréje és összehasonlítása A feldolgozott adatok cseréje és összehasonlítása ÖH+K FS összehasonlító és kapcsoló 54

ÖSSZEHASONLÍTÁS KÖZVETLEN VEZÉRLÉSSEL ÉS VISSZAOLVASÁSSAL +U T Totem-pole kapcsolás BE1 BE2 3 állapotú kimenetek U Ki Tristate KI1 V1 V2 KI2 + -- 55

Ember-gép rendszer l e P 0 (t) Az irányító rendszer akadályozó állapota esetén 0 a forgalom fenntartása érdekében az ember beavatkozik. l a m a l a l v m v Ezzel részben vagy egészben átveszi a meghibásodott műszaki rendszertől P 1 (t) 1 a biztonsági felelősséget is. 2 P 2 (t) Hibás emberi tevékenység 3 következtében az ember-gép rendszer veszélyeztető állapotba kerülhet ( 3 ). A szükséges emberi beavatkozások száma függ attól is, hogy az akadályozó állapot milyen hosszú ideig áll fenn l e >> l a m a 56

A humán hibagyakoriság mérséklése A hibás emberi cselekvés gyakorisága l e = 10-3 10-4 / cselekvés. Mérséklési lehetőségek (forgalomirányító személyzet, járművezetők, javító személyzet): a biztonsági feladatot ellátó irányító rendszer minél ritkábban kerüljön akadályozó állapotba, és minél rövidebb ideig tartózkodjon ebben az állapotban; a rutinműveletektől való mentesítés (kevesebb cselekvés), vezetett cselekvéssor (check-listák, gépi támogató eszközök), hibajelzések, javítási eljárások a javító személyzet számára; megfelelő kiképzés, szinten tartás. 57

TÖKÉLETESSÉG, HIBAKIZÁRÁS IDEÁLIS l = 0 VALÓSÁGOS l 0 0 P 0 (t) = P B (t) KORLÁTOZOTT ALKALMAZÁS EGYSZERŰ ELEMEK, RENDSZEREK RÖVID BIZTONSÁGOS ÉLETTARTAM MEGELŐZŐ KARBANTARTÁS 1 l P 1 (t) = P V (t) 1 P B1 P B (t) P Bmin WORST CASE FELTÉTELEZÉS t 1 58t

59

A HIBA FELISMERÉSE ÉS HATÁSÁNAK MASZKOLÁSA HARDVER-REDUNDANCIA / TARTALÉKOLÁS m >> l m 0 1 2 P 0 (t) l P 1 (t) l P ( t) P ( t) P 2 (t) P B V 1 ( t) Pi ( t) i0 2 A biztonsági rendszerek működőképességének biztosítása teljes értékű tartalékolással (teljes funkcionalitás) csökkentett értékű tartalékolással (csökkentett funkcionalitás). EGYÉB REDUNDANCIA FORMÁK 60

2x(2v2) RENDSZER l l l l ÖH ÖH Jó, csak egy kicsit sok hardver kell. 61

TÖBBSÉGI LOGIKA (SZAVAZÓ) ALKALMAZÁSA 3-ból 2 szavazólogika l l l M 62

Biztonsági architektúrák 1 hardver, 1 szoftver Lehet, h. a szoftver jól van megírva, de a hardver véletlen hibái ellen semmi nem véd. A 63

Biztonsági architektúrák 1 hardver, 2 szoftver Két különböző (diverz) szoftver fut (A és B) ugyanazon a gépen. Két szoftver futhat párhuzamosan, vagy egymás után. Az összehasonlító felfedi, ha a két szoftver mást mond felfedhetők a specifikációs és programozási hibák Mivel a két program eltérő, ezért egy HW hiba nem egyformán hat a két szoftverre, így a véletlen HW hibák is felfedhetők Pl. Ebilock (svéd) elektronikus bb. A B ÖH 64

Biztonsági architektúrák 2 hardver, 1 szoftver 2-ből 2 rendszer (2v2) Véd a hardver véletlen meghibásodásai ellen A szoftvert eleve jóra kell készíteni, mert az architektúra nem véd a specifikációs és programozási hibák ellen. Pl. Siemens SIMIS-elv A ÖH A 65

Biztonsági architektúrák 2 hardver, 2 szoftver Az architektúra véd a véletlen hardver hibák ellen és a szoftver hibák ellen. A két csatornában eltérő specifikációval, eltérő programnyelven kifejlesztett programok futnak Pl. Alcatel (Thales) Elektra A ÖH B 66

Rendelkezésre állás Az eddig bemutatott architektúrák biztonságosak ugyan, de már egy hiba esetén is működésképtelenek. Módszerek a rendelkezésre állás növelésére Tartalékolás Egycsatornás rendszer: redundancia 2v2 2 (2v2) (pl. SIMIS IS: SIMIS PC) 2v2 2v3 (pl. SIMIS IS: ECC számítógépek) 67

2v2 2 mikroszámítógép óraszinkron utasításszinkron a mikroszámítógépektől független 2 összehasonlító összehasonlítja a kimeneteket és a processzor tartalmakat (memóriát) 68

Számítógép konfigurációk 2v2 konfiguráció Data input Microcomputer 1 Microcomputer 2 Input Input Data exchange Data exchange Processor Processor Comparison Synchronisation Synchronisation Memory Memory Comparison Output Output Channel 1 Channel 2 69

2v3 3 mikroszámítógép 6 független összehasonlító egység a 3. csatorna is aktív hiba esetén a hibás csatorna/modul leáll tovább működik 2v2 rendszerként 70

2v3 Data input Microcomputer A Microcomputer B Microcomputer C Input Input Input A Data exchange Data exchange Data exchange Data exchange Data exchange Data exchange A B B Processor Memory Processor Memory Processor Memory C Synchronisation Synchronisation Synchronisation C D D E Comparison Comparison Comparison Comparison Comparison Comparison E Output Output Output & & & Channel A Channel B Channel C 71

A KÖZÚTI KÖZLEKEDÉSI AUTOMATIKA 72

A közúti forgalomirányítás célja A közlekedési folyamatok befolyásolása meghatározott célok elérése érdekében. A forgalomirányító rendszer tervezésének első lépése az elérendő célok meghatározása: Forgalombiztonság javítása Torlódás elkerülése Az infrastruktúra jobb kapacitás kihasználása Adott útvonalak tehermentesítése Környezeti terhelés csökkentése Makrogazdasági szempontok 73

74

Információáramlás a forgalomirányításban Az általános szabályozási kör minden forgalomirányító rendszerben azonos 75

A nagyobb irányítórendszereket szintekre oszthatjuk. Az egyes szinteken más-más célfüggvények érvényesülnek. A felsőbb szinteken: globális, stratégiai célok Az alsóbb szinteken: lokális célok A szintek közötti kapcsolatot biztosítani kell! 76

A közúti közlekedésirányítás szabályozási köre 77

Közúti forgalomirányító berendezések A csomóponti járműmozgások biztonságos irányítása Optimális jelzésterv: lokális/hálózati forgalomfüggő mód 78

Moduláris felépítés: 2 CPU kártya: az egyik ellenőrzi a másikat! Lámpakapcsoló kártya Detektorkártya Hálózati tápellátást vezérlő kártya Kommunikációs kártya 79

A forgalomirányító berendezés biztonsági funkciói Milyen hibák lehetségesek? HW és SW Jelzőfejek: hamis jelzésképek piros fénypont: áram ellenőrzés, zöld fénypontok: zöld együttégés ellenőrzése feszültség vizsgálattal Izzókiégés: Piros / sárga / zöld fénypontok (áram/teljesítmény ellenőrzéssel) A jelzésterv folyamatos ellenőrzése a közbensőidő mátrix alapján A közbenső idő mátrix a gép EPROM-jába van égetve! 80

A jelzők megbízhatósága biztonságkritikus! Szigorú előírások teljesítése! Fényintenzitás (cd=lm/str) Fénysugár nyílásszög Főjelző: W (Wide) Ismétlőjelző lehet N (Narrow) Fantomfény kivédése Színtelen előtétlencse Fényelnyelő szűrő előtétlencse: a kívülről érkező fényt elnyeli 81

A KÖZÚTI KÖZLEKEDÉS MODELLEZÉSE CSOMÓPONTOK ÉS FORGALMI FOLYAMATOK 82

Csomópontok a megállások száma és/vagy a várakozási idők összege minimális legyen az irányítás lehetőleg forgalomfüggő és összehangolt legyen a programváltási időpontok a forgalom időbeni lefolyását kövessék a forgalmi rend kikapcsolt jelzőlámpánál is egyértelmű legyen a közös fázisban haladó gyalogosokra sárga villogó figyelmeztessen a csomópontban sáv nem fogyhat el: a bemenő sávnak ki is kell jönnie. összehangolás, zöld hullám tervezése 83

Forgalmi folyamok Dugók kialakulásának okai Baleset Ideiglenes terelések Fantom dugó 84

A közúti közlekedés modellezése Makroszkopikus modell hálózat szintű vizsgálatra alkalmas Mezoszkopikus modell összeköti a makro- és mikroszkopikus modelleket dinamikus forgalomszétosztásra alkalmas Mikroszkopikus modell járműkövetési-, sávválasztási-, illetve útvonalválasztási modell jármű-járművezető rendszer Szub-mikroszkopikus modell emberi viselkedés vizsgálata 85

A közúti közlekedés Forgalomtervezés modellezése adott területen végrehajtott változás hatásai Szimulációk forgalmi szabályozások összehasonlítása O-D (honnan-hová) viszonyok meghatározása Valósidejű forgalomszabályozás valóságos forgalom irányítása 86

Véletlenszerű hibák elleni védelem RAM paraméterek 87

Tartalom Megbízhatósági paraméterek Hogyan jellemezhető a véletlenszerű hibák fellépése az alkatrészekben és a rendszerekben? Elemek megbízhatósága Hogyan alakulnak egy alkatrész megbízhatósági paraméterei? Rendszerek megbízhatósága Hogyan számítható ki a rendszerek megbízhatósága, ha ismerjük a rendszer struktúráját és az elemek megbízhatósági jellemzőit? 88

MEGBÍZHATÓSÁGI PARAMÉTEREK 89

MEGBÍZHATÓSÁGI PARAMÉTEREK Jelölés Dimenzió Működőképesség valószínűsége R(t) - Meghibásodás valószínűsége F(t) - (Meghibásodási sűrűség f(t) [1/t]) Meghibásodási ráta l(t) [1/t] Várható/közepes élettartam m, T [t] 90

MŰKÖDŐKÉPESSÉG - MEGHIBÁSODÁS Működőképesség annak valószínűsége, hogy az adott rendszer, adott idő után, adott időintervallumban, a meghatározott körülmények között a feladatát kifogástalanul ellátja. Meghibásodás olyan esemény, amelynek során legalább egy meghibásodási kritérium sérül. Meghibásodási kritériumok jelzik a határt egy egység működőképes és nem működőképes állapota között. Működőképes/meghibásodott állapot Meghibásodások fajtái Teljes vagy részleges Váratlan vagy fokozatos (drift) jellegű A meghibásodás fellépése véletlen esemény 91

MŰKÖDŐKÉPESSÉG, MEGHIBÁSODÁS VALÓSZÍNŰSÉGE Ha feltételezzük, hogy a rendszer várható élettartama T, akkor R(t)=P(t<T) és F(t)=P(tT). R(t)+F(t)=1 0 1 R(t) l(t) F(t) R R 0 1 F0 0 0 F 1 R(t) monoton csökkenő, F(t) monoton növekvő. Gyakorlati meghatározás F t F( t) N 0 lim N0 t0 N N t N 0 0 + t 0 N( t N + t) R( t) R( t) N( t + t) N lim N0 t0 0 N( t + t) N 0 92

MEGBÍZHATÓSÁGI PARAMÉTEREK - PÉLDA 100 Állomány 50 Állománycsökkenés 80 40 60 30 40 20 20 10 0 0 1 2 3 4 5 6 7 8 0 1 2 3 4 5 6 7 8 1 0,8 0,6 R( t) N( t + t) N 0 R(t) 0,4 0,2 0 F t N 0 N t N 0 + t F(t) 1 2 3 4 5 6 7 8 93

MEGHIBÁSODÁSI RÁTA Meghibásodási ráta l(t): a l(t)dt érték annak feltételes valószínűsége, hogy egy t időpontban még nem meghibásodott egység a [t, t+dt] időintervallumban meghibásodik. l( t) t N t lim N l t t t Pt < T t + t t < T Kísérleti meghatározása: a megfigyelési intervallumban meghibásodott elemek számának, illetve a megfigyelési intervallum kezdetén működő egységek darabszámának és az időintervallumnak a hányadosa. l N( t + t) N( t) t N t 0 ) 0 N( t + t) N( t t f ( t) l( t) R( t) 94

MEGBÍZHATÓSÁGI PARAMÉTEREK - PÉLDA 1 0,8 0,6 l( t) f ( t) R( t) lt t 0,4 0,2 0 f t F t t t 1 2 3 4 5 6 7 8 f 1 0,8 R(t) 0,6 0,4 0,2 F(t) 0 1 2 3 4 5 6 7 8 95

VÁRHATÓ ÉLETTARTAM Várható élettartam T (az első meghibásodásig eltelő átlagos időtartam): a t valószínűségi változó várható értéke. 0 u v uv, m, t; f dt 0 t ; t uv f t, 0 dt vu u 1 v R, dt t m m trt + Rt 0 R t dt 0 T 0 dt 96

ELEMEK MEGBÍZHATÓSÁGA 97

FÜRDŐKÁD-GÖRBE l(t) dl < 0 dt dl 0 dt dl 0 dt Korai meghibásodások Normál üzem Véletlenszerű meghibásodások t Elhasználódás Öregedés jellegű meghibásodások Exponenciális eloszlás Normál eloszlás Weibull eloszlás (a<1) (a=1) (a>1) 98

EXPONENCIÁLIS ELOSZLÁS A meghibásodás valószínűsége a véletlen változók növekvő értékével monoton módon, az e függvénynek megfelelően tart az 1 határértékhez. A túlélési valószínűség függvény az e függvénynek megfelelően csökken, és tart a 0 határértékhez. Az üzemidő során időegységenként azonos számú egység hibásodik meg, vagyis a meghibásodási gyakoriság a használati időtől független. A meghibásodás-mentes működés valószínűsége egy (t, t+δt) időintervallumban független a korábban eltelt időtől, és csak a Δt időintervallum nagyságától függ, azaz a jövőbeni meghibásodási viselkedés teljes mértékben a rendszer előéletétől. független Az exponenciális eloszlás a fürdőkádgörbe középső, vízszintes szakaszára alkalmazható. λ = állandó! Ha több, egymástól független meghibásodási mechanizmussal kell számolni, 99 akkor ezek szuperpozíciója szintén exponenciális eloszlást eredményez.

100 EXPONENCIÁLIS ELOSZLÁS l l l l l l l l l 1 1 0 1 1 1 1 0 0 0 0 e e e dt e T e t F e e t R t t t t dt t t 0 0,5 1 t R(t) F(t) l 1 T konstans l

A meghibásodási gyakoriságot befolyásoló tényezők A mechanikai környezet hatása: ' l K Környezeti körülmények K e Telepített üzem szárazföldön 1,0 Hajók 1,2 vonatok 2,4 Dugattyús motoros repülőgépek 5,0 Reaktív hajtóműves repülőgépek 6,0 Rakéták a rakétatöltet égése közben 100 Űrjárművek a rakétatöltet égése közben 100 e l 10 o C szabály (kondenzátorok gyorsított vizsgálata alapján): ha a hőmérséklet a megengedett határhőmérséklethez képest 10 o C-kal emelkedik vagy csökken, az élettartam a felére csökken, illetve a kétszeresére növekedik. 101

RENDSZEREK MEGBÍZHATÓSÁGA 102

RENDSZERTULAJDONSÁGOK Egy rendszer megbízhatósága függ: elemeinek megbízhatóságától és az elemek egymással való kapcsolatától. A megbízhatóságot befolyásoló rendszerjellemzők: a rendszer struktúrája (nem tévesztendő össze a villamos kapcsolásokkal!!!) soros rendszerek (strukturális redundancia nélküli rendszerek) egyetlen elem meghibásodása esetén a teljes rendszer meghibásodik; párhuzamos rendszerek mindaddig működőképes, amíg legalább egy eleme működőképes; egyéb redundáns struktúrájú rendszerek; a rendszer üzemmódja folyamatos; időszakos; alkalmanként működő; a rendszer javíthatósága nem javítható (a terméktől és/vagy annak alkalmazási körülményeitől függően) a javítás műszakilag lehetetlen, igen nehéz vagy nem gazdaságos; javítható a javítás történhet a meghibásodott elem helyreállításával vagy 103 cseréjével.

MODELLKÉPZÉS Egy rendszer fizikai struktúrája és megbízhatósági szempontból vett struktúrája lehet azonos, de eltérő is. Például a soros és a párhuzamos rezgőkör villamosan eltérő struktúrája ellenére megbízhatósági szempontból azonos struktúrájú: mindkettő soros rendszer. Az előbbiekből adódik az a követelmény, hogy a megbízhatósági elemzéseket mindig a rendszer megbízhatósági helyettesítő képének vagy más alkalmas modelljének, pl. a hibafának a megalkotásával kezdjük. 104

SOROS RENDSZEREK MEGBÍZHATÓSÁGA R 1 (t) R 2 (t) R n (t) Soros rendszer definíciója: - a rendszer véges számú elemből áll, - egyetlen elem meghibásodása a teljes rendszer meghibásodásához vezet, - csak teljes meghibásodásokat vesznek figyelembe, fokozatos meghibásodásokat nem, - a meghibásodások egymástól függetlenek, - az elemek meghibásodási gyakorisága időinvariáns (véletlen meghibásodások, az e eloszlás érvényes), - a túlélés és a meghibásodás valószínűsége egymás komplementere, - javítást nem terveznek, - az anyag, konstrukció, gyártás szempontjából különböző elemeknek lehet azonos l értékük. l 1 l 2 l n E 1 E 2 E n 105

106 SOROS RENDSZEREK MEGBÍZHATÓSÁGA A rendszer meghibásodási rátájának számítása: t t t t t s s n i i n e e e e e t R l l l l l 1 2 1 ) ( + + + n i i n s 1 2 1 l l l l l A soros rendszer eredő túlélési valószínűsége kisebb, mint a legkisebb elemi túlélési valószínűség. Soros rendszer működőképességének valószínűsége (minden elem egyidejűleg működőképes): t R t R t R t R t R i n i n s 1 2 1 1 < t R i Soros rendszer meghibásodásának valószínűsége: t F t F i n i s 1 1 1 A rendszer várható élettartama: n i i s T s 1 1 1 l l

1 Rt SOROS RENDSZEREK - PÉLDA 0,8 0,6 0,4 0,2 n=1 n=2 n=3 n=4 n=5 0 t P t i : Ri 1 n 10 : n 100 : 0,9 R R S S t 1 t 1 R R i i t 1 t 1 10 100 10 0,9 0,9 100 0,348678 2,66 10 5 107

PÉLDÁK SOROS RENDSZEREKRE 1. példa n=2 R 1 =0,1 R 2 =0,9 R s =R 1 R 2 =0,1 0,9=0,09 n=2 R 1 =0,5 R 2 =0,5 R s =R 1 R 2 =0,5 0,5=0,25 2. példa n=2 R 1 =0,6 R 2 =0,8 R s =R 1 R 2 =0,6 0,8=0,48 n=2 R 1 =0,7 R 2 =0,7 R s =R 1 R 2 =0,7 0,7=0,49 108

A MEGBÍZHATÓSÁG NÖVELÉSÉNEK MÓDSZEREI Egyszerű rendszerkialakítás, kevés alkatrész (v.ö. bonyolult rendszerek) Kis meghibásodási gyakoriságú alkatrészek (magas előállítási költség) Azonos meghibásodási gyakoriságok Redundáns felépítés (gyenge elemekből jó rendszer) Előöregítés Tűréselemzés (Worst-Case, Monte Carlo) Hibafa elemzés (Fault Tree Analysis) Rövid üzemidő / Kis működésszám Csökkentett terhelés (derating) Túlterhelés elleni védelem A kockázatok elkerülése Karbantartási stratégiák, megelőző karbantartás Automatikus hibadiagnózis 109

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés