بخشی از مقاله
چکیده
یکی از کاربردی ترین روش ها در ارزیابی قابلیت اطمینان سیستم های چندحالتی، آنالیز درخت خطا می باشد. درختهای خطا معمولاً به کمک رویکردهای ریاضیاتی یا شبیه سازی های مونت کارلو، سیستم های پیچیده را مورد آنالیز و بررسی قرار می دهند. روشهای سنتی درخت خطا - مبتنی بر استفاده از نرخ های خرابی با توزیع های متداول نمایی، نرمال، ویبال و غیره برای هر کدام از رویدادها - اغلب به دلیل تحلیل سادهتر، نمایش دقیقی از خرابی اجزاء و سیستم را ندارند . از طرف دیگر، تخمین دقیق قابلیت اطمینان از یک سیستم با داده های محدود مربوط به اجزاء و متعلقات، مشکل می باشد.
در این مقاله، برای تسلط براین مشکل مربوط به آنالیز کمّی درخت خطا، ارزیابی قابلیت اطمینان سیستم چند حالتی - برای مثال: سیستم تشخیص شرایط اضطراری فضاپیما - براساس آنالیز درخت خطا به کمک نمودار نرخ خرابی فازی مورد بررسی قرار گرفته است. براین اساس، به کمک حساب فازی، زمان-تا-خرابی اجزاء تولید شده و در نهایت، زمان تا خرابی رویداد اصلی محاسبه می گردد. در نهایت، نتایج حاصل از حل تحلیلی با روش شبیه سازی برمبنای نرخ خرابی فازی مورد مقایسه قرار گرفته و نشان می دهد که علیرغم تلاش کمتر و کاهش زمان محاسبات، این روش از دقت بالایی برخوردار میباشد.
مقدمه
ابزار و تکنیکهای مختلفی برای آنالیز کمّیو کیفی قابلیت اطمینان سیستمهای پیچیده مهندسی توسعه داده شدهاند. یکی از کاربردی ترین و متداول ترین این روشها، آنالیز درخت خطا می باشد
درخت خطا نمایشی گرافیکی از مسیرهای شکست مرتبط با خرابی سیستم - رویداد اصلی - موردنظر میباشد. این روش به مرور زمان به یک روش جامع آنالیز درخت خطای دینامیکی DFT توسعه یافته است. DFT یک مدل برای ارزیابی قابلیت اطمینان سیستمی می باشد که با درخت خطای استاتیکی SFT قابل آنالیز نمی باشد
رخداد رویداد اصلی در DFT نه تنها بستگی به وابستگی و ترتیب رویدادها دارد بلکه به ساختار اجزاء و توزیع های چگالی احتمال رویدادها نیز وابسته می باشد. با DFT، محاسبه احتمال خرابی سیستم/متعلقات در یک بازه زمانی مشخص ممکن می باشد .
تخمین این احتمال خرابی با نرخ های خرابی متعارف به دلیل ساده سازی های محاسباتی نشانگر نتایج غیردقیق رفتار خرابی در سیستم هایی با صنایع واقعی می باشد
اصلیترین دلیل برای بکارگیری DFT عبارت از رویدادهای وابستگی-ترتیبی، قابلیت جایگزینی و تخصیص افزونگی، و الویت رخدادها می باشد.[5 , 4] اما روش سنتی و معمولی FTA فرض دو حالت را قبول میکند یعنی، فرض اینکه سیستم و اجزاء هر دو موفق عمل می کنند یا دچار خرابی و شکست می شوند. با اینحال، در دنیای واقعی، سیستم و متعلقات دارای چندین حالت خرابی - یا مدهای خرابی - میباشند. برای مثال، سیگنال خرابی قطعه/ و یا اجزائی که توسط یک ردیاب یا آشکارساز به سیستم تشخیص شرایط اضطراری یک فضاپیما فرستاده می شود، ممکن است به دلیل اتصال- کوتاه در مدار یا ناشی از قطع مدار باشد. بعلاوه، هر قطعه و هر سیستمی که فقط یک مد خرابی دارد، ممکن است دارای حالت های مختلفی از شکست و کارکرد باشد.
مطالعات و تحقیقات بسیاری به منظور ارزیابی دقیق قابلیت اطمینان سیستم بر پایه درخت خطا صورت گرفته است. بطور وسیع، برای تحلیل سیستمهایی با داده های کمتر - ورودیهای ناکافی - ، قانون بسط تئوری فازی برمبنای تابع عضویت مثلثی فازی برای نرخ خرابی ورودیها مورد استفاده قرار گرفته است
تئوری فازی ارائه شده توسط زاده [8] ابزاری قدرتمند برای مقابله با اینگونه مسائل که تقریب نسبی ورودی ها نقشی اساسی را در نتایج تحلیل دارند ایفا می کند. این فرآیند به طریقی پیش می رود که درخت خطا، تمام خرابی های اجزاء - مدهای خرابی - که سهمی در رخداد رویداد اصلی دارند را دربر گیرد
به طور گسترده ای بر این باورند که بهمنظور بررسی رفتار ساختاری و قابلیت اطمینان برای طراحی محصولات مهندسی بزرگ مانند فضاپیما یا تجهیزات فضایی، توسل به روشهای احتمالاتی یک ضرورت است. با اینحال، این واقعیت تنها اخیراً به رسمیّت شناخته شده یا دقیق تر شده است.
تنها از چند دهه پیش، امکان پیاده سازی رویکردهای احتمالاتیقابلیت اطمینان در پروسه های مهندسی به وجود آمده است , اما در بسیاری از حالات دیگر، در صورت خرابی یک بخش، سیستم وظیفه خود را به درستی انجام میدهد
به کمک حساب فازی1، زمان -تا-خرابی TTF2 اجزاء برای ارزیابی قابلیت اطمینان سیستم براساس رویکرد فازی مونت کارلو با نرخ خرابی کاهشی مورد محاسبه قرار گرفته است . [17] این روش، یک متد کاربردی برای اکثر سیستمهای مهندسی که اطلاعات آنها نامعلوم، مبهم و فازی، میباشد
روش آنالیز درخت خطا ابزاری قدرتمند برای آنالیز قابلیت اطمینان یک سیستم پیچیده می باشد .[6] مسأله آنالیز سیستم های دینامیکی در دهه های اخیر مورد بررسی قرار گرفته است، و مفهوم توسعه یافته سیستم به اجزاء چندحالتی با معرفی یک مجموعه مرتبی از مقادیر برای هر اجزاء صورت گرفته است
بطور گسترده سه رویکرد کمّی برای آنالیز درخت خطای سیستم های پیچیده وجود دارد: روشهای برمبنای فضای حالت [22 , 21]، روشهای ترکیبی [23]، و روشهای مدولار - ترکیبی از دو روش فوق - که بیشتر برای درخت های خطای دینامیکی کاربرد دارند .[25 , 24] برای آنالیز کمّی سیستمی با پیچیدگی بالا و ترمهای اشتراکی بسیار، تحلیل سیستم چه به روش مجموعه - مسیر - شکست حداقلی و چه با استفاده از روش دیاگرام تصمیم باینری بسیار زمانبر و دارای تحلیل بسیار مشکلی به لحاظ ترم های اشتراکی بوده [26] و همچنین نتایج حاصله از دقت کمتری برخوردار خواهند بود .
در این مقاله، آنالیز قابلیت اطمینان سیستم منسجم چند حالتی تشخیص شرایط اضطراری یک فضاپیما براساس آنالیز درخت خطا انجام گرفته است و برای دست یابی تابع عضویت احتمال فازی برای رخ داد رویداد اصلی درخت خطای مورد مطالعه، توزیع خرابی نمایی فازی برای هر کدام از اجزاء سیستم مورد استفاده قرار گرفته است. برای تحلیل توابع احتمالاتی بدست آمده از تئوری فازی، رویکرد شبیه سازی مونت کارلو برای توزیع احتمال نمایی فازی، که به طور گسترده ای در آنالیز قابلیت اطمینان کاربرد دارد مورد استفاده قرار گرفته است.
به کمک حساب فازی، زمان-تا-خرابی اجزاء تولید شده و در نهایت، زمان تا خرابی رویداد اصلی محاسبه میگردد. در پایان، نتایجی از گام های آنالیز برای سیستم چند حالتی متشکل از اجزاء چند حالتی به کمک آنالیز درخت خطا ارائه شده و مقدار قابلیت اطمینان سیستم محاسبه شده است. در این مقاله، روشی از FTA را به عمومی ترین حالت سیستم که در آن هم سیستم و هم اجزاء دارای حالت های خرابی متعدد و چندحالتی می باشند به کمک شبیهسازی توسعه داده شده است. نتایج حاصل از این روش نسبت به حل تحلیلی با یک نرخ خرابی احتمالاتی، از دقت بالایی برخوردار است.
آنالیز درخت خطا برای اجزاء چندحالتی
آنالیز درخت خطا بهعنوان روشی جامع و گرافیکی، یکی از تکنیک های کامل مهندسی در زمینه های قابلیت اطمینان، ایمنی، قابلیت دسترسی و نگهداری و مسائل مربوط به ریسک می باشد. درخت خطای دینامیکی بخش تکمیلی درخت خطای استاتیکی می باشد با این تفاوت که قادر به تحلیل سیستمها با رفتارهای وابستگی، افزونگی و اولویت نیز میباشد.
در آنالیز درخت خطا، ساختار درختی - برمبنای گیتهای مربوطه - از رویدادهای پایهای شروع شده و به رویداد اصلی ختم می شود و در نهایت مدل کلی برای سیستم مورد نظر ترسیم می گردد. یک درخت خطای مناسب قادر به نمایش دادن شکست ها و خرابی هایی است که توسط پژوهشگر برمبنای رویداد اصلی مدنظر و مدهای خرابی ارزیابی می گردد. واضح است که این روش یک رویکرد سلیقه ای می باشد و از این لحاظ ممکن است کامل نباشد. در اینصورت، آنالیز درخت خطا برای سیستمی در صنایع-واقعی، زمانی آنالیزی دقیق برای ارزیابی قابلیت اطمینان سیستم و مجموعه خواهد بود که اجزاء و متعلقات آن سیستم از یک توزیع خرابی مناسبی برخوردار باشند.
درخت خطا روشی کمّی و کیفی برای آنالیز قابلیت اطمینان و احتمال وقوع رخ داد رویدادها می باشد. مطالعات و تحقیقات بسیاری در زمینه های مختلف آنالیز درخت خطا، از قبیل: روشهای کمّی - مارکوف، مونت کارلو، بیزین، فازی و غیره - آنالیز [28 ,7 ,4] FTA، روش های کیفی - حداقل مجموعه-برش، دیاگرام تصمیم باینری و تابع ساختار - آنالیز [31-29] FTA، تکنیک های کاهش عدم قطعیت در FTA و نتایج حاصله [34-32] و ... برای ارزیابی دقیق از قابلیت اطمینان سیستم های مورد مطالعه صورت گرفته است.
هر کدام از تحقیقات صورت گرفته دارای نقاط ضعف و قوت بسته به نوع سیستم و روش تحلیل میباشند. در مطالعات پیشین، بسیاری از اجزاء سیستم دارای نرخ خرابی با توزیع نمایی می باشند - به دلیل تحلیل آسان تر - و در برخی موارد نیز از توزیع های ویبال، توزیع نرمال و توزیع بتا استفاده شده است. از آنجائی که نرخ خرابی اجزاء نشانگر تغییرات احتمال خرابی در طول بازه عملیاتی یک سیستم است، یک تابع بسیار مهم در آنالیز قابلیت اطمینان می باشد. در این مقاله از توزیع فازی-نمایی TTF برای تحلیل دقیقتر سیستم استفاده خواهد شد.
در سیستم تشخیص شرایط اضطراری به منظور دریافت سیگنال از هر یک از زیرسیستمهای اساسی، میتوان از سیستم k-to-l-out-of-n برای تشخیص ایراد در هر یک از سه بخش فرستنده سیگنال - نیروی پیشران اصلی، وارد شدن نرخ های زاویه ای بسیار زیاد به وسیله، و سیگنال ایراد الکتریکی - استفاده کرد. که :n تعداد کل سنسورها - در این مورد فرض می شود که - n=3 برای شناسایی ایراد در هر یک از بخشها، و l=k=2 حداقل تعداد سنسور لازم برای شناسایی ایراد باشند.
ساختار این سیستم در شکل 1 آورده شده است. اگر کمتر از حد معین k سنسور مورد استفاده قرار گیرد، سیستم در بهترین حالت نبوده و سیگنال فرستاده نخواهد شد؛ از سوی دیگر، اگر تعداد سنسورها بیشتر از l باشد، مشکلی در فرآیند شناسایی ایراد نداشته و نشانگر بروز حتمی ایراد در بخش مربوطه می باشد. برای ساخت درخت خطای مطالعه موردی، سیستم تشخیص شرایط اضطراری EDS یک فضاپیما درنظر گرفته شده است. که این سیستم به صورت “اتوماتیک” بر وضعیت اجزاء و متعلقات فضاپیما نظارت داشته و در شرایط بحرانی، سیگنالهای هشدار و فرمان پرتاب سیستم فرار فضاپیما را صادر میکند.
سنسور ایراد الکتریکی
نشان دهنده - شرایط اضطراری توسط هشدار، به خدمه پروازی جهت نیاز به لغو پرتاب نمایش داده میشود -
شکل :1 دیاگرام سادهسازی شده برای سیستم تشخیص شرایط اضطراری
راه اندازی خودکار این سیستم درصورتی وارد عمل می شود که یکی از حالت های: ازدست دادن نیروی پیشران اصلی، واردشدن نرخ های زاویه ای بسیارزیاد به وسیله، و سیگنال ایراد الکتریکی تشخیص داده شود. دیاگرام سادهسازی شده برای EDS در شکل 1 نشان داده شده است. با توجه به شکل، رویداد اصلی این طور تعریف می شود که سیستم قادر به تشخیص و انتقال سیگنال ها از بخشهای مربوطه - ازدست رفتن نیروی پیشران، خرابی الکتریکی، و نرخ های زاویه ای بالا - به نشاندهنده داخل ماژول خدمه نباشد - بهعبارت دیگر، نشاندهنده EDSI هیچ هشداری را نشان ندهد - . درخت خطای مربوط به این سیستم در شکل 2 نمایش داده شده است.
ارسال سیگنال شرایط اضطراری
شکل :2 درخت خطای سیستم تشخیص شرایط اضطراری
درخت خطای همسان - CFT3 - به همراه گیت های منطقی که در درخت های خطای منسجم بکار گرفته می شود، مشخص می گردند.
این درخت ممکن است شامل سیستم k-out-of-n باشد.[35] علاوه براین، سیستم های غیرهمسان اغلب برای آنالیز دقیق رویدادهای گسسته [36]، رویدادهای وابسته [37]، و درخت های رویداد مورد استفاده قرار میگیرند.[38] تابع ساختار سیستم غیرمنسجم با افزایش تعداد اجزاء عملیاتی، دارای روند افزایشی یکنواختی نمیباشد. سیستم های غیرمنسجم بطور رایج در سیستم هایی با منابع محدود، چند مأموریتی و سیستم هایی با کاربردهای در حوزه ایمنی مورد استفاده قرار می گیرند. [1] برای سیستم موردنظر، رویدادهای پایه ای سیستم عبارتند از :
- سیگنال خرابی مربوط به از دست دادن نیروی پیشران، :
- سیگنال خرابی مربوط به خرابی الکتریکی،
- سیگنال خرابی مربوط به نرخ زوایای بالا برای کل سیستم،
- خرابی سوئیچ الکتریکی - کنتاکتور - که در حالت- بالا بسته شود،
- خرابی کنتاکتور که در حالت-پائین بسته بماند.
آنالیز درخت خطا برای اجزاء چندحالتی بهطور مبسوط در مرجع [6] برای سیستمهای همسان مورد بررسی قرار گرفته است. از اینرو، در این مقاله، ابتدا نتایج اصلی آنها معرفی گردیده و سپس، این روش برای سیستم غیرهمسان موردنظر توسعه داده خواهد شد. فرض کنید که اجزاء دارای مدهای خرابی باشد، و فضای حالت آن باشد،که شامل رویداد پایه ای میباشد
همچنین فرض میکنیم که هر جزء سیستم مستقل از هم میباشند و احتمال رخداد هر مد خرابی برابر صفر نباشد. بدیهی است که هر دو حالت یک جزء از سیستم، دو به دو ناسازگار خواهد بود