Научная статья на тему 'Надёжность: прошлое, настоящее, будущее'

Надёжность: прошлое, настоящее, будущее Текст научной статьи по специальности «Математика»

CC BY
1236
327
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук

Аннотация научной статьи по математике, автор научной работы — Игорь Ушаков

Кратко описываются основные направления современной теории надежности. вероятностное моделирование, статистический анализ, оптимизация технического обслуживания и запасов запасных частей. Дается краткий обзор наиболее значительных публикаций.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Надёжность: прошлое, настоящее, будущее»

НАДЁЖНОСТЬ:

ПРОШЛОЕ, НАСТОЯЩЕЕ, БУДУЩЕЕ

Пленарный доклад на открытии конференции «Математические методы в надежности» (ММЯ-2000), Бордо, Франция, 2000

Игорь Ушаков

(Сан-Диего, США)

Я люблю обе стороны математики: чистую — как возвышенный уход от реальности, прикладную — как страстное стремление к жизни.

И.Хеллер

О

<D

Абстракт: Кратко описываются основные направления современной теории надежности. вероятностное моделирование, статистический анализ, оптимизация технического обслуживания и запасов запасных частей. Дается краткий обзор наиболее значительных публикаций.

1.1. Введение

Я расцениваю как огромную честь приглашение сделать пленарную открывающую лекцию перед всемирным форумом специалистов по надежности. Еще совсем молодым человеком я бросился в бурный поток интенсивно тогда развивавшейся теории надежности и ее применений. Конец пятидесятых - начало шестидесятых были действительно годами бурного развития этого нового направления в прикладной математике и инженерии. С тех пор надежность развилась в мощную прикладную математическую дисциплину с развитыми теоретической и прикладной сторонами. Невозможно представить какой-либо

исследовательский институт или производственное предприятие без лаборатории или отдела надежности.

Мне посчастливилось последние годы поработать в широко известной телекоммуникационной компании, где мне удалось применить свой опыт и свои знания в различных направлениях надежности: от анализа и расчета надежности и готовности спутниковой телекоммуникационной системы до контроля качества сотовых телефонов, от оптимального размещения запасных элементов для наземных базовых станций до прогноза гарантийных возвратов телефонов от пользователей. Каждый день приносил новые интересные задачи, которые требовали

решения. Новые решения порождали новые приложения и новые задачи. Что может быть более захватывающим, чем такого рода надежностное проектирование?

Я надеюсь, что мы все - от работников в производственной сфере до научно-исследовательских кадров, специалисты из промышленности и из университетов - докажем нашу полезность в следующем, XXI индустриальном веке, как мы делали это в прошлом и как мы это продолжаем делать сейчас.

1.2. Основные направления современной теории надежности

Можно выделить несколько направлений в современной теории надежности, основными из которых являются:

1. «Чистый» анализ надежности

• Структурные модели

• Функциональные модели

• Модели технического обслуживания

2. Анализ эффективности

3. Анализ живучести

4. Анализ безопасности

5. Анализ защищенности

6. Анализ надежности математического обеспечения.

Первый пункт не нуждаются в особых комментариях - это предмет нашей ежедневной деятельности. На остальных мы вкратце остановимся.

2 С

<D

Анализ эффективности касается систем, для которых нельзя сформулировать критерий отказа в форме «все - или ничего». Показатели эффективности характеризуют способность системы выполнять свои основные функции с пониженным уровнем производительности, качества, скорости и т.п., т.е. с меньшей эффективностью. Отказы некоторых (или даже многих) элементов проводят лишь к частичной деградации операционных возможностей системы. На практике мы часто имеем дело с так называемым «частичным коэффициентом готовности» или с «частичным отказом». Такого рода модели используются для описания многоканальных систем (например,

коммуникационных, транспортных, энергетических) или же систем с «встроенной избыточностью», где имеются дополнительные способы выполнения требуемых задач, хотя, возможно, и с пониженной эффективностью.

Для таких систем, у которых качеством функционирования в текущем состоянии, показатель эффективности, Е, может быть записан в виде:

Еф H

где И есть вероятность состояния s, и Ф есть условная вероятность того, что система в этом состоянии успешно функционирует.

Для систем, эффективность функционирования зависит от траектории изменения состояний, аналогичная формула может быть легко записана в общей форме (хотя немного примеров конструктивного применения общего случая известны нам).

Конечно, легко свести анализ эффективности к стандартному анализу надежности, выбрав соответствующий критерий отказа. Например, система может рассматриваться как отказавшая, если результирующая «пропускная способность» системы упала ниже некоторого заданного уровня.

Живучесть есть специальное свойство системы, характеризующее ее способность «выдержать» внешнее воздействие. Такими воздействиями могут быть грубые непредсказуемые ошибки оператора, внешние природные воздействия (землетрясения, ураганы, наводнения) или враждебные действия (военные действия неприятеля, теракты). В этом случае рассматривается ситуация, когда указанное возмущение на систему оказывается на наиболее критичный элемент системы. Анализ живучести обычно проводится в минимаксных терминах и сводится к анализу «узких мест», или «минимальных

сечений». Обычно живучесть рассматривается как характеристика больших территориальных систем.

Мерой живучести обычно выбирают мощность множества элементов, разрушение которых приводит к гибели системы. Одна из возможных характеризаций живучести есть минимальное подмножество, Х*, такое, что:

X * = min {X: Ф X = 0}

где Х есть подмножество разрушенных элементов, а X есть дополнительное подмножество.

Хотя живучесть, вообще говоря, не является вероятностной характеристикой, тем не менее, иногда используются несколько уровней «возможностей возникновения» того или иного возмущения.

Безопасность есть свойство системы, характеризующее ее функционирование

(производство товаров, генерация электроэнергии, транспортировка газа и нефтепродуктов, и т.п.) без опасных последствий для человека и окружающей среды. Обычно безопасность характеризуется показателями вероятностной природы, близкими тем, которые используются при анализе надежности. В некотором смысле появляется двумерная модель. Например, можно сформулировать следующую оптимизационную задачу:

min {С (i ): R (Г ) > Rrequired, С (i ) > Crequired}

где Гесть конфигурация системы, С - ее стоимость, R - показатель надежности, а S - показатель безопасности.

В последнее время задачи живучести и безопасности часто рассматриваются в рамках вероятностной теории риска.

Защищенность системы рассматривается часто в рамках проблем, связанных с анализом надежности и безопасности. Действительно, многие системы должны работать не только надежно, но должны быть также защищены от несанкционированного доступа. Многие военные, банковские и другие телекоммуникационные системы, имеющие дело с предельно конфиденциальной информацией, немыслимы без обеспечения их высокой защищенности. В этой связи возникает вопрос: "Quis custodiet ipsos custodes?" ("Кто сторожит самих сторожей?") Поскольку рассматриваемые системы нельзя считать функционирующими нормально, если

a

защита у них не работает, возникает вопрос о «двух надежностях» - технической и информационной.

Надежность программного обеспечения... Здесь мы подошли к наиболее двусмысленному вопросу в теории и практике надежности - так называемой надежности программного обеспечения (софтвэра). Многократные попытки применения традиционных концепций теории надежности оказались практически безуспешными и привели только к определенной неразберихе. Действительно, кто может толком объяснить, что такое «среднее время безотказной работы» для программы? И прежде всего, что понимать под отказом в данном случае?

Ответ на эти вопросы лежит через другие вопросы: Что понимается под «надежностью» в случае программного обеспечения? Давайте рассмотрим основные характеризации, принятые в теории надежности:

• случайная природа отказов

• зависимость появления отказов от времени

• независимость отдельных отказов (или вероятностная зависимость)

^^ С чем имеем дело мы, анализируя программное ^^ обеспечение? Прежде всего, отказы программного

О обеспечения не имеют случайной природы: они возникают всякий раз, как повторяются породившие их условия. В некотором смысле, отказы ^^^ программного обеспечения не являются С J «объективными», они зависят от вида выполняемых операций, от характера входных данных, наконец, даже от типа пользователя. Позвольте мне сравнить отказы программного обеспечения с опечатками в книге. Допустим, что глава 1 некоей книги содержит массу ошибок, а во второй главе ошибок нет вовсе. Один из пользователей обращается исключительно к первой главе и считает, что книга фантастически плоха. Другой работает только с главой 2 и говорит всем, что книга превосходна. Кто из них прав?

Отказы программного обеспечения не зависят от времени так, как это принято понимать: если вы не используете программу, она не может отказать! Наконец, независимость отказов. Для компьютерных программ нет понятия выборки, все программы идеально репродуцируются («cloning»). "Замена" "отказавших" программ не имеет смысла! Какой смысл заменять одну Молли-Долли на другую Молли-Долли с теми же генами, с теми же болезнями, с теми же прочими свойствами...

Проблема качества компьютерных программ представляется предельно важной, тем более если учесть, что все больше и больше современных систем зависит от этого. Настало время посвятить решению

этой проблемы больше времени и сил со стороны прикладных математиков. Однако попытки механически распространить математические модели и методы традиционной теории надежности на так называемую «надежность программного

обеспечения» представляется не только бесперспективной, но и вредной.

Конечно, в этой новой области уже имеется много интересных и полезных публикаций [Муса и др., 1987; Сингпурвалла и Уилсон, 1999]. Однако в целом, это направление еще остается весьма противоречивым.

1.3. История идей в теории надежности

Конечно, развитие теории надежности началось не вчера. Первая волна современной теории надежности прокатилась по Соединенным Штатам Америки в конце 50-х годов. Впервые специалисты по теории и практике надежности начали собраться на Конференции по надежности, организованные Институтом Радиоинженеров (IRE1), которые сразу же стали регулярными (ежегодичными). Первый же сборник докладов конференции сыграл революционизирующую роль в информационном обмене между экспертами в области надежности. С небольшой задержкой подобные же конференции стали собираться в бывшем Советском Союзе. Правда, те конференции были закрытыми, поэтому их влияние на широкие инженерные круги было достаточно ограниченным. В определенном смысле, подгоняемые психозом «холодной войны» и соревнованием в области вооружения, обе великие державы стали полюсами развития исследований в области надежности.

Однако, нетрудно найти примеры активности в области надежности и в более раннем периоде. Мы начнем с хорошо известного исторического примера.

В середине 30-х годов шведский инженер и математик В. Вейбулл, анализируя отказы, связанные с износом шарикоподшипников, предложил простую и удобную математическую модель для их описания, которая известна теперь как распределение Вейбулла [Weibull, 1939]. Это хорошо известное всем распределение очень удобно, поскольку два его параметра - масштаба и формы - позволяют аппроксимировать практически любые эмпирические распределения. Вскоре выдающийся русский математик Б. Гнеденко нашел три класса предельных распределений [Gnedenko, 1943], один из которых

1 Позднее преобразованное в Институт инженеров по электронике и электротехнике (IEEE).

a

<D

совпадал с распределением Вейбулла. Эти фундаментальные результаты Б. Гнеденко были не простой (пусть даже и гениальной) догадкой: они были научно обоснованным строгим результатом. Мне представляется, что это был первый шаг последовавшего развития теории надежности.

Теперь давайте вернемся к тому потоку идей в теории надежности, который хлынул после окончания Второй Мировой войны. Пятидесятилетие, прошедшее с тех пор, отмечено огромным числом новых теоретических результатов и инженерных решений в области надежности.

Возможно, работы Б. Эпштейна и М. Соболя [Epstein, 1960; Epstein and Sobel, 1953, 1954, 1955] оказали в свое время наибольшее влияние на развитие статистической ветви теории надежности.

Д. Ллойд и М. Липов [Lloyd and Lipow,1962] рассмотрели новую интересную задачу в статистике: оценка доверительных границ для показателей надежности систему, основанная на результатах испытаний входящих в нее элементов. Первый строгий результат в этом направлении был получен Р. Мирным и А. Соловьевым [1964] для случая безотказных испытаний. Их модель соответствовала модели «наислабейшего звена». Затем некоторые результаты были получены Ю. Беляевым [1967], который предложил метод Монте Карло для общего случая. Большое число новых аналитических результатов для различных случаев было получено И. Павловым [1972, 1974, 1976, 1982; см.также Gnedenko, B.V., I.V. Pavlov, and I.A. Ushakov, 1999] и другими [Беляев,1968; Беляев и др., 1967; Судаков, 1974; Тескин, 1969].

Нужно особо отметить, что развитие теории массового обслуживания, и в первую очередь, работы А.Хинчина [1963] и Б. Гнеденко и Коваленко [1966, 1987], сыграло свою решающую роль в развитии аналитических методов анализа систем с восстановлением. Использование марковских процессов положило начало практическому оцениванию систем с восстановлением [Гнеденко, Беляев, Соловьев, 1966; Козлов и Ушаков, 1966, 1975].

Много работ было посвящено анализу сложных систем с деградацией качества функционирования за счет «частичных отказов». Существенный толчок развитию этого направления был дан работами [Birnbaum, 1969; Birnbaum et al., 1961; Birnbaum and Esary, 1965; Esary and Proschan, 1963].

В России близкие по духу работы носили название оценки эфективности функционирования сложных систем [Ушаков, 1960,1966; Дзиркал, 1974; Gnedenko

and Ushakov, 1995;]. Действительно, вряд ли сложную систему можно характеризовать примитивными бинарными критериями

работоспособности типа «да-нет».

Заметим, кстати, что все упомянутые выше идеи оценки эффективности по существу только развивают основную идею, высказанную еще в годы войны А.Н. Колмогоровым [1945], когда он анализировал вероятность поражения вражеских самолетов зенитным огнем.

Первые статьи по оптимальному резервированию были опубликованы еще в середине 50-х годов [Moscowitz and McLean, 1956]. С нынешних позиций те статьи выглядят несколько наивными, однако нельзя не заметить, что они были первыми ласточками в этом важном практическом направлении теории и практики надежности. Первый строгий алгоритм

применительно к задачам надежности был получен Р. Беллманом и С. Дрейфусом [Bellman and Drejfus, 1958]. Однако только Д. Кеттелл [Kettelle, 1962] предложил эффективный практический алгоритм решения этой важнейшей практической проблемы (см. изложение в [Козлов и Ушаков, 1966, 1975] и в [Надежность технических систем: Справочник, 1985]).

Хотя это была лишь модификация алгоритма динамического программирования, именно эта работа привела к широкому внедрению методов оптимального обеспечения запасными элементами в практику.

Столь же важной была и работа Дж. Блэка и Ф. Прошана [Black and Proschan, 1959], в которой была строго обоснована применимость метода наискорейшего спуска.

Дальнейшее развитие методы оптимального резервирования получили в работах [Proschan and Bray, 1965; Ушаков, 1966; Tillman et al., 1980; Gnedenko and Ushakov, 1995].

Доказательство двух предельных теорем в теории процессов восстановления (рекуррентных точечных процессов) сыграло решающую роль в развити теории надежности восстанавливаемых систем. А. Реньи [Renyi,1956] сформулировал и доказал теорему асимптотического «разрежения» точечного потока, и тогда же Г. Ососков [1956] доказал теорему об асимптотическом поведении суперпозиции точечных потоков. Позже Ю. Беляев [1963], Григелионис [1963] и И.Погожев [1964] обобщили эти результаты. Эти асимптотические теоремы позволяют построить практически удобные инженерные методы приближенного анализа сложных высоконадежных

a

<D

систем с восстановлением [Gnedenko and Ushakov, 1995].

Результаты Д. Кокса в теории точечных случайных процессов [Cox, 1962; Cox and Isham, 1980] оказали существенное влияние на развитие теории надежности, открыв новые пути исследования.

Б. Гнеденко [1964а, 1964b] был первым, кто начал разрабатывать асимптотические методы анализа систем с восстановлением еще в начале 60-х годов. Он рассмотрел дублированную систему с ненагруженным и ненагруженным резервом и показал, что асимптотическое распределение времени безотказной работы таких систем является экспоненциальным и не зависит от распределения времени восстановления (если это время в среднем мало по сравнению с наработкой на отказ). Эти первые работы открыли новое направление в теории надежности, которое затем успешно развивали, в первую очередь, И. Коваленко [1967; 1975;1980] и A. Соловьев [1968, 1970; см. также Гнеденко и Соловьев, 1974, 1975]. Сейчас методы

асимптотического оценивания надежности широко используются для анализа высоконадежных сложных систем с восстановлением [Gnedenko and Ushakov, 1995].

Интересные идеи агрегирования состояний полумарковских процессов с применениями к задачам надежности были предложены В. Королюком и А. Турбиным [1978, 1982], а затем развиты в ряде работ [Korolyuk and Korolyuk, 1997; Павлов и Ушаков, 1978]. Интересные приложения к надежности содержатся в работах В. Анисимова [Anisimov, 2000]) и Д. Сильвестрова [1976].

В конце 40-х годов Джон фон Нейман применил статистическое моделирование (метод Монте-Карло) для вычисления многомерных интегралов по весьма замысловатым областям интегрирования. Вскоре эта техника стала использоваться для численного анализа систем массового обслуживания, включая и анализ надежности систем с восстановлением. В этой связи следует в первую очередь отметить работы Н. Бусленко и его учеников [1968; см. также Бусленко, Калашников и Коваленко, 1973], а также Р. Рубинстейна [Rubinstein,1981].

В начале 50-х годов Е. Мур и К. Шеннон публикуют свою знаменитую статью по асимптотическому анализу надежности двухполюсных сетей [Moore and Shannon, 1956]. Они показали так называемую S-образную зависимость надежности сети от надежности ее элементов. Позднее, в конце 60-х годов Р. Барлоу и Ф. Прошан получили верхнюю и нижнюю оценки для произвольных двухполюсных сетей [Barlow and Proschan, 1965, 1975]. Эти границы

выражались черех полное множество путей и разрезов графа. Затем появились верхняя и нижняя оценки Литвака-Ушакова [Ушаков и Литвак, 1977; Gnedenko and Ushakov, 1995], основанные на использовании реберно-непересекающихся путей и разрезов графа. В определенном смысле последние граничные оценки являются более конструктивными для практических приложений. Работы Р. Барлоу и Ф. Прошана оказали также влияние и на М. Ломоносова2 и В. Полесского [1971, 1972].

Р. Барлоу, К. Дерман, Л. Хантер и Ф. Прошан были первыми, кто уделил серьезное внимание задачам технического обслуживания [Barlow and Hunter, 1960; C. Derman, 1963; Barlow et al., 1963]. К сожалению, эти методы, развитые в дальнейшем в изощренные математические модели все еще не достигли уровня, пригодного для применения на практике (во многом благодаря нехватки необходимых исходных данных).

Р. Барлоу и Ф. Прошан [Barlow and Proschan, 1965, 1975] ввели в рассмотрение весьма продуктивную идею разделения распределений вероятностей на «стареющие»,с возрастающей функцией

интенсивности, и «молодеющих», с убывающей функцией интенсивности. Это открыло пути анализа надежности, инвариантные типу распределения и зависящие только от класса, к которому данное распределение относится. (Последнее легко формулируется на базе физических свойств технического изделия.)

Введенный Б. Эфроном [Efron and Tibshirani, 1979] быстрый метод сейчас широко используется в прикладной статистике. Одно из интересных приложений для доверительной оценки надежности системы на основании надежности элементов приводится Г. Марцем и Б. Дюраном [Martz and Duran, 1985].

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Такое важное направление в теории надежности как ускоренные испытания, возникло много лет назад [Miner, 1945; Седякин, 1966; Герцбах и Кордонский, 1966; Перроте и др., 1968]. Новаторская работа Кокса [Cox, 1972], касающаяся пропорциональной случайной модели, оказала свое влияние на развитие теории ускоренных испытаний. В последние годы произошел буквально скачок в этом направлении. Среди новых книг заслуживает особого внимания книга У. Нельсона [Nelson, 1990], ставшая настольной книгой инженера-испытателя. Отметим также и другие интересные работы в этой области [Cox and Oaks, 1984; Lawless, 1986; Crowder et al., 1988]. Микер и Эскобар [Meeker and Escobar, 1999]

2 Не путать с Михайло Васильевичем Ломоносовым (1711-1765) !

a

<D

развили новый класс моделей, так называемые модели деградации.

Интересные результаты можно найти в [Shaked and Singpurwalla, 1983; Sethuraman and Singpurwalla, 1982]. Н. Сингпурвалла [Singpurwalla, 1995] прдложил новую модель деградации, учитывающую воздействие окружающей среды. Модели

ускоренных испытаний с нагрузками, зависящими от времени, рассмотрели В, Багдатавич и М. Никулин [Bagdanavihius and Nikulin, 1997]

В последние годы появилось много интересных публикаций по байесовским методам в надежности: Н. Манн и др. [Mann, Schafer and Singpurwalla, 1974], Г. Марц и Б. Дюран [Martz and Duran, 1985], В. Савчук [1989]. Эти методы могут привести к конструктивным способам агрегации данных разнородных испытаний, оценки надежности

уникальных изделий по их прототипам и т. п. * * *

Эти краткие заметки, конечно же, не смогли отметить всех тех, кто внес заметный вклад в развитие теории и практики надежности. Автор попытался лишь сделать краткий обзор идей в области теории надежности, хотя и здесь читатель может найти серьезные прорехи. Каждый понимает, что подобного рода обзоры всегда страдают от авторского субъективизма и степени его компетентности. Более того, это задача достаточно неблагодарная - можно потерять друзей, которых забыл вспомнить.

1.4. В бурном потоке публикаций по надежности

С момента бурного расцвета теории надежности произошла одна тревожная штука: нас захлестнул буквально шквал публикаций: сотни новых книг, тысячи новых статей... Хорошо ли это или плохо? Хорошо, потому что это говорит о глубоком проникновении идеи надежности в «народные массы». Но становится ли наша профессиональная жизнь легче под этой лавиной информации? Не напоминает ли это ситуацию, когда попросившего напиться бросают в безбрежное и бездонное озеро (Байкал, например)?

Давайте вспомним только самые существенные публикации в области надежности.

Одной из первых удачных книг по теории надежности была книга И.Базовского [Bazovsky, 1961]. Эта книга была проста, информативна и инструктивна.

Следующей значительной и весьма содержательной книгой была книга Д. Ллойда и М. Липова [Lloyd and Lipow, 1962]. Эта книга была наполнена множеством интересных идей и оригинальных решений.

Истинную революцию (в положительном смысле, конечно) произвело появление книг Б. Гнеденко, Ю. Беляева и А. Соловьева [1965] и Р. Барлоу и Ф. Прошана [Barlow and Proschan, 1965]. Роль этих двух прекрасных книг трудно переоценить. В первой из них содержалось много новых интересных результатов, касающихся расчета надежности систем с восстановлением (включая асимптотические методы), специальные методы анализа полевых данных о надежности, а также другие важные в инженерном смысле задачи. Вторая книга ввела концепцию монотонных структур и их вероятностного анализа, привела интересные исследования распределений а возрастающей и убывающей интенсивностями отказов,

систематически рассмотрела задачи оптимального резервирования и оптимальных профилактик.

Можно с полным основанием сказать, что эти две книги заложили прочный фундамент современной теории надежности. А ними последовали книга под редакцией Б. Гнеденко [1983] и книги Р. Барлоу и Ф. Прошана [Barlow and Proschan, 1975; Barlow, 1998].

В 1966 был опубликован Справочник [Козлов и Ушаков, 1966], который был переведен в США [Kozlov and Ushakov, 1970], a затем неоднократно дополнялся и переиздавался в СССР [Козлов и Ушаков, 1975; Ушаков, ред., 1985], обеих Германиях [Kozlow und Uschakow, 1978, 1979], Чехословакии [Usakov , ed.1989] и США [Ushakov, ed., 1995].

Поток издаваемых книг возрастает буквально экспоненциально, однако некоторые из них сверкают так ярко, что не обратить на них внимание просто невозможно: [Mann,Schafer and Singpurwalla, 1974; Kapur and Lamberson, 1977; Gertsbakh, 1977; Tillman, Ching-Lai and Kuo, 1980; Lawless, 1982; Nelson, 1982; Beihelt and Franken, 1983; Getsbakh, 1989; Voinov I Nikulin, 1993; Viertl, 1996; Birulini, 1997; Kovalenko, Kuznetsov and Pegg, 1989].

Некоторые книги (например, [Болотин, 1971; Руденко и Ушаков, 1989] ) могут быть упомянуты, как книги со специфической проблемной ориентацией (механические системы, системы энергетики).

Однако найти стоящие книги в нынешнем потопе литературы по надежности становится все труднее и труднее... Иногда даже создается впечатление, что какого-либо отбора рукописей для публикации не производился вовсе: издательства просто «зашибают

деньгу». Необходимо организовать какой-то Форум специалистов по надежности, который был бы способен осуществлять честную и жесткую оценку публикаций в регулярно издаваемом обзоре новых публикаций. В противном случае, новое поколение специалистов по надежности потеряет всякую ориентацию в этом мире. Пора уже кричать: «S.O.S.!!! Save Our Science!» ("Спасите нашу науку!")

1.5. Проблемы, ожидающие решения

а

<D

«История учит нас, что наука развивается непрерывно. Мы знаем, что каждое поколение имеет свои собственные задачи, которые последующие поколения или решают или же вовсе о них забывают, как о не имеющих ценности, заменяя их новыми задачами.» Это цитата из лекции Давида Гильберта «Математические проблемы», прочитанной в 1900 году. Гилберт говорил о «чистой» математике, однако те же слова - даже спустя 100 лет - остаются справедливыми для прикладной математики, в том числе такой ее ветви как теория надежности.

Прошедшее столетие было очень продуктивно для теории надежности: обилие новых идей, множество полезных результатов, интересные практические приложения... Иногда раздаются голоса, что наступил чуть ли не кризис в теории надежности и ее приложениях. Лучший ответ на такие сомнения содержится в уже упоминавшейся лекции Гильберта!

Инженерная теория надежности напоминает медицину. Разница лишь в областях приложения: техническая система и человеческое тело. Можно ли представить себе, что медицина исчерпает себя?! Как говорил Марк Твен: «Слухи о моей смерти оказались сильно преувеличенными».

Действительно, имеется много важных проблем, которые ожидают своего решения. Перечислим некоторые из них.

• «Надежность программного обеспечения».

Неважно, как мы будем называть эту проблему, корректно ли само такое название: проблема существует и проблема эта архиважная. Разработка конструктивной теории качества софтвэра вне прокрустова ложа традиционной теории надежности -важная и интригующая задача.

• «Человеческий фактор» в надежности. Львиная доля отказов в системах с активным участием людей связана с ошибками обслуживающего персонала (авиационные аварии, катастрофы на атомных станциях, и

т. п.). В отличие от оборудования, человек не может быть описан простыми вероятностными моделями, хотя некоторые операции и носят повторяющийся характер. А каково поведение человека в экстремальных ситуациях? Ясно, что и здесь тупой перенос методов современной теории надежности обречен на провал. Проблема ждет новых и конструктивных методов своего решения.

Анализ надежности уникальных изделий.

Несмотря на наш индустриальный век, где почти все производится в десятках и сотнях тысяч экземпляров, мы наблюдаем создание уникальных единичных образцов: космические аппараты, огромные плотины, ядерные реакторы, и т.д. Все эти объекты выполняют предельно ответственные функции, а потому должны быть предельно надежными. Обычно такие новые изделия не имеют каких-либо прототипов, у нас нет никакого опыта по созданию подобных изделий... Как оценить их надежность? В каких терминах? Как оценить достоверность подобных оценок?

Глобальные территориальные системы.

Все больше и больше систем представляют собой огромные территориально

распределенные комплексы: это и телекоммуникационные сети, и

трубопроводы для перекачки газа и нефти, и электроэнергетические передачи, и военные системы. Подобные системы, для которых даже само определение надежности функционирования представляет весьма непростую задачу, ждут развития специального аппарата для их анализа и оценки.

Телекоммуникационные сети.

Стандартный анализ надежности таких сетей сводится обычно к анализу связности. Однако сеть имеет каналы с различной пропускной способностью, очень многое зависит от протоколов передачи информации, сами критерии успешности функционирования телекоммуникационных сетей часто остаются неопределенными. Почти очевидна необходимость симбиоза теории надежности с теорией массового обслуживания в каком-то новом качестве. Статистическое моделирование (метод Монте-Карло). Статистическое

моделирование, являющееся очень эффективным средством анализа различных сложных систем, остается пока искусством, овладение которым под силу только профессионалам в данной области. Возможно, создание простых и доступных

2 С

О

<D

("user friendly") специальных языков высокого уровня поможет более широкому внедрению методов статистического моделирования в инженерную практику. Развивающиеся системы. Еще одна интригующая сфера - анализ надежности развивающихся систем. Как использовать текущую информацию о надежности функционирования системы для управления процессом ее развития? Как учесть в текущем проектировании будущие изменения в структуре и в самой комплектации системы? Как спроектировать систему таким образом, чтобы текущее оптимальное решение не вступило бы в противоречие с требуемым оптимальным решением на следующем этапе разворачивания системы Иерархические системы запасных частей. Нахождение оптимального состава запасных элементов для отдельно взятой системы -задача хорошо известная и в общем решенная. Однако решение этой задачи для иерархической системы складов

(центральный, региональные, локальные) запасных элементов со специфическими правилами пополнения складов и доставки запасных деталей пользователям еще щдет своего решения. Возможно, вопрос стоит о некоем сплаве теории надежности с теорией управления запасами.

«Непрерывные» модели надежности.

Некоторые очень сложные системы практически не допускают возможности использования моделей с дискретными состояниями. Уже есть начальные попытки анализа подобных систем как «непрерывных объектов», однако основная работа в этом направлении все еще впереди. Элементы с несколькими состояниями. Некоторые системы состоят из элементов, каждый из которых может иметь более, чем два состояния: работоспособности и отказа. Примеры нынешних разработок в этой области носят больше характер чистых теоретических изысканий, нежели практически применимых методов. Развитие работ в области ускоренного моделирования. Ускоренные испытания во многих случаях являются единственным инструментом прогноза надежности новых изделий массового производства. Решение проблемы организации реальной обратной связи таких испытаний с результатами полевых испытаний и реальной эксплуатации очевидна. Однако на практике здесь часто существует настоящая пропасть! Только такая обратная связь позволит

подойти к разработке адекватных моделей ускоренных испытаний.

• Агрегирование данных о надежности.

Данные полевых испытаний и реальной эксплуатации являются обязательной основой любых достоверных расчетов надежности. Однако сами эти данные оказываются разрозненными, собранными в разных условиях, по разным планам испытаний и даже для не совсем идентичных образцов. Как корректно (в определенном смысле) объединить такие данные с целью получения более достоверных результатов?

1.6. Заключение

Представляется, что возникла острая необходимость создания информационной системы с регулярными обзорами хотя бы книг по надежности. Например, допустим, 20-30 специалистов по надежности могут посылать свои балльные оценки о различных сторонах той или иной книги, т. е. выходящие книги будут иметь соответствующий «рейтинг». Необходимо также публиковать достаточно регулярно (например, ежегодно) обзоры новых работ по различным направлениям в теории и практике надежности.

В международное сообщество специалистов по надежности входят десятки стран: Англия, Болгария, Германия, Дания, Израиль, Индия, Испания, Италия, Китай, Россия, Соединенные Штаты Америки, Украина, Франция, Швеция, Япония... Назрела необходимость в Международном научном обществе специалистов по надежности для лучшего обмена информацией, идеями и результатами. Принимая во внимание исключительную роль, какую сыграл в развитии теории надежности Борис Владимирович Гнеденко, это общество следовало бы назвать в его честь. Это Гнеденковское Общество должно бы иметь свой вебсайт на Интернете для широкого информационного обмена, рецензирования работ по надежности, сообщения о новых публикациях, и т. п. необходим и международный журнал по надежности (возможно, также на Интернете). Представляется, что этот журнал должен публиковать в основном обзоры и заказные статьи. Это не означает, что журнал этот должен быть «элитным». По рекомендациям ведущих специалистов здесь могут перепечатываться некоторые интересные статьи из других изданий.

Создание такого общества было бы неплохим началом нового тысячелетия!

2 С

О

<D

Заключительное прошение о помиловании: В любом обзоре кто-нибудь оказывается забытым... Простите меня, если чьи-то имена не вошли в мой обзор. Это, безусловно, не умышленное действо, а только лишь следствие того, о чем хорошо сказал Козьма Прутков: «Не объять необъятного!»

Библиография

• Беляев Ю.К. (1968) Об упрощенных методах построения доверительных границ для надежности систем по результатам испытаний компонент. Изв. АН СССР. Техн. Кибернетика, №5.

• Беляев Ю.К., Дугина Т.Н., Чепурин Е.В. (1967) Вычисление нижней доверительной оценки для вероятности безотказной работы сложных систем. Изв. АН СССР. Техн. кибернетика, №2, 3

• Болотин В.В. (1971) Применение методов теории вероятностей и теории надежности в расчетах сооружений. М., Стройиздат

• Бусленко Н.П. (1968) Моделирование сложных систем. М., Наука.

• Бусленко Н.П., Калашников В.В., Коваленко И.Н. (1973) Лекции по теории сложных систем. М., Сов. радио.

• Гнеденко Б.В. (1964а) О ненагруженном дублировании. Изв. АН СССР. Техн. кибернетика, №4.

• Гнеденко Б. В. (1964Ь) О дублировании с восстановлением. Изв. АН СССР. Техн. кибернетика, №5.

• Гнеденко Б.В. (1968) Асимптотические методы в теории надежности. Стандарты и качество, №2.

• Гнеденко Б.В., редактор (1983) Вопросы математической теории надежности. (Авт.: Е.Ю. Барзилович, Ю.К. Беляев, В.А. Каштанов, И.Н. Коваленко, А.Д. Соловьев, И.А. Ушаков.) М., Радио и связь

• Гнеденко Б.В., Беляев Ю.К., Соловьев А.Д. (1965) Математические методы в теории надежности. М., Наука.

• Гнеденко Б.В., Коваленко И.Н. (1966) Введение в теорию массового обслуживания. (Второе дополненное изд., 1987). М., Наука.

• Гнеденко Д.Б., Соловьев А.Д. (1974) Одна общая модель резервирования с восстановлением. Изв. АН СССР. Техн. кибернетика, №6.

• Гнеденко Д.Б., Соловьев А.Д. (1975) Оценка надежности сложных восстанавливаемых систем. Изв. АН СССР. Техн. кибернетика, №3.

• Григелионис Б. (1963) О сходимости сумм ступенчатых процессов к пуассоновскому. Теория вероятностей и ее применения, том 8, №2.

• Дзиркал Э.В. (1974) Задание и проверка требований к надежности сложных изделий. М., Радио и связь.

• Коваленко И.Н. (1967) Асимптотический метод оценки надежности сложных систем. В кн. О надежности сложных систем. М., Сов. радио.

• Коваленко И.Н. (1975) Исследования по анализу надежности сложных систем. Киев, Наукова думка.

• Коваленко И.Н. (1980) Анализ редких событий при оценке эффективности и надежности систем. М., Сов. радио.

Козлов Б.А. и Ушаков И.А. (1966) Краткий справочник по расчету надежности радиоэлектронной аппаратуры. М., Сов. радио.

Козлов Б.А. и Ушаков И.А. (1975) Справочник по расчету надежности аппаратуры радиоэлектроники и автоматики. М., Сов. радио.

Колмогоров А.Н. (1945) Число попаданий при нескольких выстрелах и общие принципы оценки эффективности стрельбы. Тр. МИАН СССР. Том 12. Кордонский Х.Б., Герцбах И.Б. (1966) Модели отказов. М., Сов. радио

Ломоносов М.В., Полесский В.С. (1971) Верхняя граница для надежности информационных сетей. Проблемы передачи информации, Вып. 7. Ломоносов М.В., Полесский В.С. (1972) Нижняя граница надежности сети. Проблемы передачи информации, Вып. 8.

Надежность технических систем: Справочник. (1985). Под ред. И.А. Ушакова. М., Радио и связь. Ососков, Г.А. (1956) Предельная теорема для потоков подобных событий. Теория вероятностей и ее приложения, Том 1, №2.

Павлов И.В. (1972) Оценка вероятности безотказной работы системы по результатам испытаний стареющих элементов. Надежность и контроль качества, №14. Павлов И.В. (1974) Оценка надежности системы по результатам испытаний стареющих элементов. Изв. АН СССР. Техн. кибернетика, № 3.

Павлов И.В. (1976) Интервальное оценивание надежности системы по оценкам надежности ее компонент. Надежность и контроль качества. №10. Павлов И.В. (1982) Статистические методы оценки надежности сложных систем по результатам испытаний. Под ред. И.А. Ушакова. М., Радио и связь. Павлов И.В., Ушаков И.А. (1978) Асимптотическое распределение времени до выхода из ядра полумарковского процесса. Изв. АН СССР. Техн. кибернетика, №5.

Перроте А.И., Карташов Г.Д., Цветаев К.Н. (1968) Основы ускоренных испытаний на надежность. М., Сов. радио

Руденко Ю.Н., Ушаков И.А. Надежность систем энергетики. Под ред. Б.В. Гнеденко. Новосибирск, Наука

Седякин Н.М. (1966) Об одном физическом принципе в теории надежности. Техн. кибернетика, №3. Сильвестров Д.С. (1976) Об одном обобщении теоремы восстановления. ДАН СССР. Серия А11. Соловьев А.Д. (1968) Предельные теоремы для процесса гибели и размножения. Теория вероятностей и ее применения, №4.

Соловьев А.Д. (1970) Резервирование с быстрым восстановлением. Изв. АН СССР. Техн. кибернетика, №1.

Судаков Р.С. (1974) К вопросу об интервальном оценивании показателя надежности последовательной системы. Изв. АН СССР. Техн. Кибернетика. №3. Тескин О.И. (1969) Точные доверительные границы для надежности резервированных систем при безотказных испытаниях их элементов. - Изв. АН СССР. Техн. Кибернетика, №4.

a

<D

Ушаков И. А. (1960) Оценка эффективности сложных систем. В кн. «Надежность радиоэлектронной аппаратуры ». М., Сов. радио.

Ушаков И.А. (1966) Эффективность функционирования сложных систем. В кн. «О надежности сложных систем ». М., Сов. радио.

Ушаков И.А. (1969) Методы решения простейших задач оптимального резервирования при наличии ограничений. М., Сов. радио.

Ушаков И. А., редактор (1985) Надежность технических систем: Справочник. (Авт.: Ю.К. Беьяев, В.А. Богатырев, В.В. Болотин и др.). М., Радио и связь Ушаков И.А., Литвак Е.И. (1977) Верхняя и нижняя оценки параметров двухполюсных сетей. Изв. АН СССР. Техн. Кибернетика, №1.

Ушаков И.А., Черкесов Г.Н. (1985) Роль математических методов в оценке и обеспечении надежности больших систем энергетики. В кн. Теоретико-методические проблемы надежности систем энергетики. Ред. Ю.Н. Руденко. Новосибирск, Наука. Хинчин А.Я. Математические методы теории массового обслуживания. Изд. АН СССР.

Anisimov, V.V. (2000) Asymptotic analysis of reliability for switching systems in light and heavytraffic conditions. Recent Advances in Reliability Theory. Ed. by N. Limnios and M. Nikulin. Birkhauser, Boston-Basel-Berlin Bagdanavichius, V., and M. Nikulin (1997) Accekerated testing when process of production is unstable. Statist. and Probab. Letters, Vol. 35.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Barlow, R. (1998) Engineering Reliability. ASA-SIAM, Philadelphia, PA

Barlow, R., and F. Proschan (1965) Mathematical Theory of Reliability. John Wiley & Sons, NY. (Русский перевод: Р. Барлоу, Ф. Прошан. Математическая теория надежности. Под ред. Б.В. Гнеденко. М., Сов. радио, 1969.)

Barlow, R., and F. Proschan (1975) Statistical Theory of Reliability and Life Testing. Probability models. John Wiley & Sons, NY. (Русский перевод: Р. Барлоу, Ф. Прошан. Статистическая теория надежности и испытания на безотказность. Пер. С англ. И.А. Ушакова. М., Наука, 1984.)

Bazovsky, I. (1961) Reliability: Theory and Practice. John Wiley & Sons, NY. (Русский перевод: И. Базовский. Надежность: теория и практика. Пер. с англ. под ред. Б.Р. Левина. М., Мир, 1965.)

Bellman, R., and S. Dreyfus (1958) Dynamic programming and reliability of multi-component devices. Opns Res., Vol. 6, № 2. (Русский перевод: Р.Беллман, С.Дрейфус. Динамическое программирование и надежность многоэлементных устройств. В сб. переводов: Оптимизационные задачи надежности. Под ред. И.А. Ушакова. М., Стандарты, 1968)

Birnbaum, Z. (1969) On importance of different components in multicomponent system. In «Multivariate Analysis, II». Ed. by P. Krishnaiah. Academic Press, NY. Birnbaum, Z. , and J.D. Esary (1965) Modules of coherent binary systems. SIAM Journal of Appl. Math., № 13 Birnbaum, Z. , J.D. Esary, and S.C. Saunders (1961) Multicomponent systems and structures, and their reliability. Technometrics, №3.

Black, G., and F. Proschan (1959) On optimal redundancy. Opns Res., Vol. 7, №5 (Русский перевод: Дж. Блэк, Ф. Прошан. Оптимальное резервирование. В сб. переводов.

Оптимизационные задачи надежности. Под ред. И.А. Ушакова. М., Стандарты, 1968)

Cox, D. (1962) Renewal Theory. John Wiley & Sons, NY. (Русский перевод: Кокс, Д Теория восстановления. Пер. с англ. под ред. Ю.К Беляева. М., Сов. радио, 1967) Cox, D. (1972) Regression models and life tables. J. of Royal Statist. Society, Vol. 34

Cox, D., and Isham, (1980) Point Processes. Chapman and Hall, London.

Cox, D., and Oakes (1984) Analysis of Survival Data. Chapman and Hall, London.

Crowder, M.J., A.c. Kimber, R.L. Smith, and T.J. Sweeting (1994). Statistical Analysis of Reliability data. Chapman and Hall, London.

Efron, B.A., and Tibshirani (1979) An Introduction to the Bootstrap. Chapman and Hall, London. Epstein, B. (1960) Testing for validity of the assumption that the underlying distribution of life is exponential. Technometrics, № 1, 2.

Epstein, B., M. Sobel (1953) Life testing. J. Amer. Stat. Assoc., Vol. 48.

Epstein, B., M. Sobel (1954) Some theorems relevant to life testing from exponential distribution. Ann. Math. Statist., Vol. 25.

Epstein, B., M. Sobel (1955) Sequential life test in the exponential case. Ann. Math. Statist., Vol. 26. Esari, J.D., and F. Proschan (1963) Coherent structures of non-identical components. Technometrics, №5. Gnedenko, B.V. (1943) Sur la distribution limit du terme maximum dune serie aleatoir. Ann. Math., №44. Gnedenko, B.V., and I.A. Ushakov (1995) Probabilistic Reliability Engineering. John Wiley & Sons, NY. Gnedenko, B.V., I.V. Pavlov, and I.A. Ushakov (1999) Statistical Reliability Engineering. John Wiley & Sons, N.Y. Handbook of Reliability Engineering (1994). Ed. by I.A. Ushakov. John Wiley & Sons, NY.

Kapur, K.C., and L.R. Lamberson (1977) Reliability in Engineering Design. John Wiley & Sons, NY. (Русский перевод: К. Капур, Л. Ламберсон. Надежность и проектирование систем. Пер. с англ. под ред. И. А. Ушакова. М., Мир, 1980.)

Kettelle, J. (1962) Least-cost allocation of reliability investment. Opms Res., Vol. 10, №2. (Русский перевод: Дж. Кеттель. Увеличение надежности при минимальных затратах. В сб. переводов Оптимизационные задачи надежности. Под ред. И.А. Ушакова. М., Стандарты, 1968)

Korolyuk, V.S., and Korolyuk, V.V. (1999) Stochastic Models of Systems. Kluwer Academic Publisher. Netherland

Kozlov, B.A., and I.A. Ushakov (1970) Reliability Handbook. Ed. by L. Koopmans and J. Rosenblatt. Holt, Rinehart and Winston, Inc., N.Y.

Kozlow, B.A.., und Uschakov, I.A. (1979) Handbuch zur Berechnung der Zuverlassigkeitfur Ingenieure. Ed. by K. Reinschke. Carl Hanser Verlag, Munchen-Vien Kozlow, B.A.., und Uschakov, I.A. (1978) Handbuch zur Berechnung der Zuverlassigkeit in Elektronik und Automatechnik. Ed. by K. Reinschke. Academie-Verlag, Berlin

Lawless, J.F. (1982) Statistical Models and Methods for Lifetime Data. John Wiley & Sons, NY.

• Lawless, J.F. (1986) A note on lifetime regression models. Biometrika, vol. 73.

• Lloyd, D.K., and M. Lipow (1962). Reliability: Management, Methods, and Mathematics. Prentice Hall, Engelwood Cliffs, NJ. (Русский перевод: Д. Ллойд, М. Липов. Надежность: организация исследования, методы, математческий аппарат. Пер. С англ. под ред. Н.П. Бусленко. М., Сов. радио, 1964.)

• Mann, N.R., R.E. Schafer, and N.D. Singpurwalla (1974) Methods of Statistical Analysis of Reliability and Life Data. John Wiley & Sons, NY.

• Martz, H.F., and B.S. Duran (1985) Comparison of three methods for calculating lower confidence limits of system reliability using component data. IEEE Transaction on Reliability, Vol. R-34, №2.

• Martz, H.F., and R.A. Waller (1982) Bayesian Reliability Analysis. John Wiley & Sons, NY.

• Meeker, W.Q., and L.A. Escobar (1998) Methods for Reliability Data. John Wiley & Sons, NY.

• Miner, M. (1945) Cumulative damage in fatigue, J. of Appl. Mechanics, Vol. 12.

• Moore E.E., and C.E. Shannon (1956) Reliable circuits using less reliable relays. J. of Franklin Inst., Vol. 262.

• Nelson, W. (1990) Accelerated Life Testing: Statistical Models, Test Plans and Data Analysis. John Wiley & Sons, NY.

• Proschan, F., and Bray Т. (1965) Optimum redundancy under multiple constraints. Opns Res. , Vol. 13, №5. (Русский перевод: Ф. Прошан, Т. Брей. Оптимальное резервирование при наличии ограничений. Дополнение к переводу книги Barlow, R., and F. Proschan (1965) Mathematical Theory of Reliability. )

• Renyi, A. (1956) Poisson-folyamat egy jemllemzese. (Венгерский). Ann. Math. Statast., Vol. 1, №4.

• Rubinstein, R. (1981) Simulation and Monte Carlo Method. John Wiley & Sons, NY.

• Tillman, F.A., H. Ching-Lai, and W. Kuo (1980) Optimization of System Reliability. Marcel Dekker, NY.

• Usakov I.A., editor (1989) Prirucka Spolehlivosti v Radielektronice a Automatizani Technice. Ed. by L. Sebek, L. Vonka and M. Lulay. Tech. Literatura, Prague

• Ushakov, I.A., editor (1994). Handbook of Reliability Engineering. John Wiley & Sons, NY.

• Viertl, R. (1986). Statistical Methods in Accelerated Life Testing. Nottingen, Vandenhoek & Ruprecht.

• Weibull, W. (1939) Statistical theory of the strength of materials. Ing. Vetenskaps Akad. Handl., № 151.

2 С

О

<D

i Надоели баннеры? Вы всегда можете отключить рекламу.