VL Prozessinformationsverarbeitung Dresden, 11.11 · TU Dresden, 11.11.2009...

Zuverlässigkeitstechnik

Fakultät Elektrotechnik & Informationstechnik Institut für Automatisierungstechnik, Professur für Prozessleittechnik

VL ProzessinformationsverarbeitungDresden, 11.11.2009

TU Dresden, 11.11.2009 Zuverlässigkeitstechnik PIV, 2009 (c) Urbas Folie 2

Übersicht

• Zuverlässigkeit, Sicherheit, Verlässlichkeit• Zuverlässigkeitstechnik

• Überlebensfunktion• Verfügbarkeit

• Zuverlässigkeitsstrukturen• Prinzip der physikalische Redundanz• Ausfallwahrscheinlichkeit einfacher

Zuverlässigkeitsstrukturen• Komplexe Ausfallmechanismen

• Modellierung und Berechnung mit Markov-Modellen


Zuverlässigkeit = Sicherheit?

Im Alltagsgebrauch oft fast synonym gebraucht• Sicherheit = Schutz• Das sichere Ereignis, mit an Sicherheit grenzender Wahrscheinlichkeit• …In technischen System (und der PIV) jedoch:• Zuverlässigkeit: Verhinderung des Ausfalls eines Systems• Sicherheit: Verhinderung einer Gefahr

Achtung: Die Eigenschaften sicher und zuverlässig können in technischen Systemen weitgehend unabhängig voneinander auftreten!

• Beispiel Verkehrsmittel: • zuverlässig (ich kann mich darauf verlassen, pünktlich anzukommen), • sicher (ich kann darin vertrauen, dass mir nichts passiert)


Zuverlässigkeit

Zuverlässigkeit (engl. Reliability) ist ein Maß für die Fähigkeit des Systems, funktionstüchtig zu bleiben, z.B. die Wahrscheinlichkeit, dass das System während einer bestimmten Zeitdauer t nicht versagt

DIN 40041: Zuverlässigkeit ist die Beschaffenheit bezüglich der Eignung, während oder nach vorgegebenen Zeitspannen bei vorgegebenen Arbeitsbedingungen die Zuverlässigkeitsanforderungen zu erfüllen


Verlässlichkeit (aus der Ecke fehlertolerante Software)

Verlässlichkeit (Dependability): • Grad der Vertrauenswürdigkeit in die vom System erbrachte Leistung• Subjektive Bewertung eines Systems!

Komponenten, die zu Verlässlichkeit beitragen:• Zuverlässigkeit (reliability) *• Verfügbarkeit (availiability) *• Wartbarkeit (maintainability) *• Sicherheit (safety) **• Integrität (integrity) **• Vertraulichkeit (confidentiality) **

* Laprie (1985) Dependable Computing and Fault Tolerance: Concepts and terminology** Avizienis, Laprie, Randell (2001) Fundamental Concepts of Dependability


Zuverlässigkeitstechnik

Ziel:Berechnung quantitativer Kenngrößen von reparierbaren oder nicht reparierbaren Betrachtungseinheiten zur Vorhersage der Funktionsfähigkeit des Gesamtsystems

Betrachtungseinheit• Teilsystem, Software, Baugruppe, Bauelement (je nach Aufgabe)

Achtung! Vereinfachte Betrachtungsweise: Jede Betrachtungseinheit ist entweder

• funktionsfähig – Verhalten entspricht der Anforderungsspezifikationoder

• nicht funktionsfähig – Verhalten entspricht nicht der Anforderungsspezifikation


Fehler und Ausfall

Fehler:

• DIN40041: Nichterfüllung einer Forderung

• Nichterfüllung vorgegebener Forderungen durch einen Merkmalswert (Zustand)

• Eine Komponente ist in einem nicht funktionsfähigen Zustand.

Ausfall:

• DIN40041: Beendigung der Funktionsfähigkeit einer materiellen Einheit im Rahmen der zugelassenen Beanspruchung

• Das Aussetzen der Ausführung einer festgelegten Aufgabe.

• Übergang vom fehlerfreien (= funktionsfähigem) in den fehlerhaften (= nicht funktionsfähigem) Zustand (Ereignis).


Fragestellungen der Zuverlässigkeitstechnik

Wie zuverlässig ist eine Funktionseinheit?Beschaffenheit einer Funktionseinheit bzgl. ihrer Fähigkeit, während oder nach vorgegebenen Zeitspannen bei festgelegten Betriebsbedingungen die Zuverlässigkeitsanforderungen zu erfüllen (DIN 40041, DIN 55350).

Wie hoch ist die Lebensdauer einer Betrachtungseinheit?für die einzelne nicht instandsetzbare Betrachtungseinheit die beobachte Zeitspanne L vom Beanspruchungsbeginn t0 bis zum Ausfallzeitpunkt tF:L := tF – t0

Wie hoch ist die Verfügbarkeit eines Systems?Wahrscheinlichkeit V, ein System zu einem vorgegebenen Zeitpunkt t in einem funktionsfähigen Zustand anzutreffen.


Zuverlässigkeitsfunktion (Überlebenswahrscheinlichkeit)

Zuverlässigkeitsfunktion R(t) = W(T>t) gibt an, mit welcher Wahrscheinlichkeit Betriebszeiten T auftreten, die länger sind als ein vorgegebener Zeitraum t

auchmit welcher Wahrscheinlichkeit ist die Lebensdauer L := tF – t0

größer als ein vorgegebener Zeitraum t


Empirische Bestimmung der Zuverlässigkeitsfunktion

• Mehrere baugleiche Betrachtungseinheiten

• Gleichzeitige Inbetriebsetzung• Zufällige Ausfallmechanismen

führen zu unterschiedliche Ausfallzeiten T

• Model gilt nicht für Software!

• Gemessen wird der Zeitpunkt der beobachteten Ausfälle für die Betrachtungseinheiten.

• Daraus wird eine Verteilungsfunktion abgeleitet R(t)

Funktionsfähig

Nicht Funktionsfähig

Zeit tT

Funktionsfähig


Zeit tT

Funktionsfähig


Zeit tT

R(t)

Zeit t

BE1

BE2

BEn


Beispiel ( Excel)

0

0,25

0,5

0,75

1

0 0,5 1t

R(t) [%] [1/t] Anzahl BE für die T > t

Ausfallrate ΔBE(t)/BE(t)

TU Dresden, 13.Apr 2006 PRLT, Urbas (c) 2006-2009 Folie 12

Versagenswahrscheinlichkeit

Versagenswahrscheinlichkeit• Die Wahrscheinlichkeit, dass die Betriebszeiten T bis zum Versagen nicht

länger sind als t

• Q(t) = W(T≤t) = 1 - R(t)

MTTF (mittlere Lebensdauer)• En ISO 13849-1: Mittlere Betriebsdauer bis zum Ausfall• Bei konst. Ausfallrate zum Zeitpunkt MTTF etwa 63 % der Einheiten

ausgefallen!


Versagensrate

Versagensrate / Ausfallrate• Negativer Wert der Ableitung der logarithmischen

Zuverlässigkeitsfunktion

•

Gleichung hat einfache Lösung für mittlere Versagensrate (t) = const.• R(t) = e-t

und = 1/MTTF

t

d

e 0

)(

R(t)

Gebrauchsphase

dt

dR(t) R(t)

1- R(t)ln dtd- (t)


Mittel zur Erhöhung der Zuverlässigkeit

• Konstruktion zuverlässigerer Komponenten• Material• Herstellungstechnologie• Konstruktion/Gestaltung• Auswahl geeigneter Komponenten (Eingangskontrolle, Burn-in)• Überdimensionierung, Unterlastung• Störfestigkeit, Schutz gegen Umwelteinflüsse• Verwendung von Selbsttestverfahren

• Redundanzmaßnahmen• Idee: „Doppelt genäht hält besser“

wenn eine Komponente ausfällt, dann übernimmt eine andere die Aufgabe

wenn es zwei tun, dann fällt‘s nicht auf wenn einer wegfällt


Erhöhung der Redundanz

• Redundanz (DIN40041): Funktionsbereites Vorhandensein zusätzlichertechnischer Mittel

• Passive Redundanz: • ( nicht funktionsbeteiligte, kalte, dynamische, heißer/kalter stand-by )• Zusätzliche Mittel sind bereitgestellt, werden aber erst bei Ausfall an der

Aufgabe beteiligt.• Aktive Redundanz:

• ( funktionsbeteiligte, heiße, statische )• Mehrere technische Mittel führen die Aufgabe gleichzeitig aus.

• Frage: Welche grundlegende Voraussetzung muss erfüllt sein, dass das überhaupt funktioniert?


Passive Redundanz

Prinzip: • Ein gleiches technisches Mittel steht eingeschaltet (hot standby) oder

ausgeschaltet (cold standby) zur Verfügung. • Im Falle eines Ausfalls muss es „nur“ stoßfrei aktiviert werden.Prozedur: • Schritt 1: Erkenne, dass es einen Ausfall gab• Schritt 2: Lokalisiere die ausgefallene Einheit• Schritt 3: Wähle eine geeignete redundante Einheit aus• Schritt 4: Bringe die redundante Einheit auf Stand• Schritt 5: Schalte auf die redundante Einheit um• Schritt 6: Isoliere die ausgefallene Einheit• Schritt 7: Redundante Einheit hat all Fkt. der ausgefallenen übernommen

Jeder Schritt ist selbst fehleranfällig!


Aktive Redundanz

Prinzip: • Gleiche Mittel werden mehrfach

eingesetzt und geeignet verschaltet

Beispiel: Kontakt am Relais

Zwei Ausfallarten:•FSN (Kontakt schließt nicht, Kontakt abgebrannt) und •FÖN (Kontakt öffnet nicht, Kontakt verklebt)

Ausfall System

Funktion System

Parallelschaltung--| |--+----

S1 |--| |--+

S2

Funktion System

Ausfall System

Serienschaltung--| |--| |--

S1 S2

Ausfallart FÖN

Ausfallart FSN


Aktive Redundanz

Komplexere Strukturen

Funktion SystemFunktion SystemParallelserienschaltung--| |-----------| |--+--

S1 S2 |--| |-----------| |--+

S3 S4

Funktion SystemFunktion SystemSerienparallelschaltung--| |---+--+--| |--+--

S1 | | S2 |--| |---+ +--| |--+

S3 S4

Ausfallart FÖN(Einfachfehler)

Ausfallart FSN(Einfachfehler)


Zuverlässigkeitsmodelle für Hardwaresysteme

Serienanordnung• System lebt, solange alle Komponenten leben

Parallelanordnung• System fällt aus, wenn alle

Komponenten ausfallen

A1

Q1(t)

A2

Q2(t)

A3

Q3(t)

n

i i

ges

n

iiges

MTBF

MTBF

tRtR

1

1

11

)()(

n

iiges

n

iiges

tRtR

tQtQ

1

1

))(1(1)(

)()(


Redundanzstrukturen (Forts. 1)

• Mit:Φ = ( c1 V c2 ) Λ c3

• und Pr(ci) = ai

Pr(Φ) = Pr(( c1 V c2 ) Λ c3)Wenn Ereignisse statistisch unabhängig sind, dann gilt

• Pr(Φ1 Λ Φ2) = Pr(Φ1) * Pr(Φ2)• Pr(Φ1 V Φ2) = Pr(Φ1) + Pr(Φ2) - Pr(Φ1 Λ Φ2)• Pr(¬Φ1) = 1 - Pr(Φ1)


Redundanzstrukturen

Beispiel 1) • Systemkomponenten: 2 Server c1,c2; 1 Netzwerk c3

• System funktionsfähig, wenn mindestens ein Server und das Netzwerk funktionieren.

• Redundanzstruktur Φ• Boolscher Ausdruck mit der semantischen Belegung des Wahrheitswerts

„Komponente/System ist verfügbar“• Hier: Φ = ( c1 V c2 ) Λ c3

• Wenn Ereignisse statistisch unabhängig sind, dann gilt:Pr(Φ1 Λ Φ2) = Pr(Φ1) * Pr(Φ2)Pr(Φ1 V Φ2) = Pr(Φ1) + Pr(Φ2) - Pr(Φ1 Λ Φ2)Pr(¬Φ1) = 1 - Pr(Φ1)

Berechnung Beispiel Tafelbild


Redundanzstrukturen / Forts

Beispiel 2) • Drei Systemkomponenten c1,c2,c3

• System funktionsfähig, wenn mindestens zwei Komponenten funktionieren.

• Φ = ( c1 Λ c2 ) V ( c1 Λ c3 ) V ( c2 Λ c3 )

• Achtung! Terme sind nicht stochastisch unabhängig voneinander

• Shannon Dekomposition: Substition von redundanten Variablen ci durch Zerlegung in Teilausdrücke mit ci=true und ci=false bis keine Variablen in den Termen mehrfach auftreten!Pr(Φ) = a1 * Pr(Φc1=ture) + (1-a1) * Pr(Φc1=false)



Mit Reparierbaren Einheiten: Verfügbarkeit

Betrachtungseinheit sei reparierbar

Verfügbarkeit: Wahrscheinlichkeit, eine reparierbare Betrachtungseinheit zu einem Zeitpunkt t im Zustand funktionsfähig anzutreffen


Berechnung der Verfügbarkeit

MTTRMTTFMTTFV

eitReperaturz

itBetriebszeGesamtzeit

Gesamtzeit

itBetriebszeV

n

ii

n

ii

n

ii

1

1

1


Berechnung komplexer reparierbarer Systeme mit Redundanzstrukturen

Ziel: Berechnung VerfügbarkeitMethode: Markov-Ketten

Idee: • BE wechselt ständig zwischen Arbeits- und Reperaturzustand• Nach jeder Instandsetzung ist BE neuwertig• Arbeits- und Reperaturzeiten jeder BE sind stetig und stochastisch

unabhängig• Umschalteinrichtungen arbeiten perfekt

Markov-Methode: • Modellierung als Markov-Prozess mit endlich vielen Zuständen s0,s1,s2,…,sn

• Entwicklung nur von t und gegenwärtigem Zustand abhängig • gilt nur für konstante Ausfall/Reperaturraten


Vorgehen zur Erstellung von Markov-Modellen

1. Zustandsdefinition2. Erstellen des Zustandsgraphen3. Aufstellen der Zustandsdifferentialgleichungen4. Normierungs- und Anfangsbedingungen5. Lösung des Systems im Laplace-Bereich6. Berechnung der Grenzwerte im Laplace-Bereich


Beispiel Einzelelement

Beispiel: Ein ElementAusfallrate λ, Reparaturrate µ

Zustandsanalyse:System hat 2 Zustände s0,s1. In Zustand s0 funktioniert das System, in Zustand s1 nicht.

s0 s1

λ

µ

1-µ1-λ


Zustandsdifferentialgleichung

Die Änderung der Aufenthaltswahrscheinlichkeit in einem Knoten i, dPi(t)/dt ergibt sich aus der Summe der Wahrscheinlichkeiten

• Bedingte WS zum Zeitpunkt t in Knoten i zu sein und diesen zu verlassen:

- Pi(t) * Σ Raten der abgehende Kanten • Bedingte WS Zum Zeitpunkt t den Knoten i aus einem anderen Knoten j≠i zu betreten

Σ Pj(t) * Rate der aus j nach i eingehenden Kanten

In Matrixschreibweise: dP(t)/dt = M * P(t)• P(t) Vektor der Zustandswahrscheinlichkeiten• M Matrix der Zustandsübergangsraten

)()()( 1

1

12

12111

tPtPtP

cc

cccc

M

nT

nnn

n


Lösung im Laplacebereich

DGL:dP(t)/dt = M * P(t)

Laplacebereich:sP(s)-P(0) = M * P(s) (Es - M) * P(s) = P(0)Tafel: Lösung mittels der Determinante D von ( Es-M ) und Di (i-te Spalte von D durch P(0) ersetzt) Pi(s) = Di/D

Berechnung Verfügbarkeit:Grenzübergang: lim Pi(t) = lim s * Pi(s)

t ∞ s 0Berechnung Beispiel Tafelbild


Beispiel

Beispiel: 2oo3 (2-out-of-3) System.Drei identische Komponenten, System funktioniert wenn 2 davon funktionieren, welches ist egal.Ausfallrate λ, Reparaturrate µ

Zustandsanalyse:System hat 4 Zustände s0,s1,s2,s3. Index steht für Anzahl fehlerhafter Komponenten

0 1 2 3

3λ 2λ 1λ

1µ 2µ 3µ



Literatur

LehrbücherSchneeweiß, W.G. (1992) Zuverlässigkeitstechnik. von den Komponenten zum System. Köln:Datakontext-Verlag. (SLUB)…Bertsche, Göhner, Jensen, Schinköthe, Wunderlich (2009) Zuverlässigkeit mechatronischerSysteme. Grundlagen und Bewertung in frühen Entwicklungsphasen. Berlin:Springer

NormenDIN 40041 Zuverlässigkeit; BegriffeDIN 55350 Begriffe zum QualitätsmanagementEN 13849 Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen

Verlässlichkeit von Fehlertoleranten Rechnersystemen• Laprie (1985) Dependable Computing and Fault Tolerance: Concepts and terminology• Avizienis, Laprie, Randell (2001) Fundamental Concepts of Dependability

VL Prozessinformationsverarbeitung Dresden, 11.11 · TU Dresden, 11.11.2009...

Documents

Transcript of VL Prozessinformationsverarbeitung Dresden, 11.11 · TU Dresden, 11.11.2009...