4.3 Прогнозування основнихпоказників надійності : Основи операційного менеджменту. теоритичний аспект та практичні завдання : B-ko.com : Книги для студентів

4.3 Прогнозування основнихпоказників надійності

 

/

 

 

            ►

H

Рис. 4.2. Залежність ефективностівід надійності.

У процесі функціонування операційна система за весь пері-од життєвого циклу переходить з одного стану в інший: із пра-цездатного — в частково працездатний або непрацездатний;нерідко знаходиться в очікуванні застосування за призначенням,а також може проходити через одну з форм реорганізації, мо-дернізації. Тому така тимчасова характеристика, як наробітокдо граничного стану є інформаційно ліпшим показником надій-ності операційної системи, що може бути визначений лише після

відмови або досягнення граничного стану. Однак наробіток мож-на з більшою або меншою вірогідністю спрогнозувати, хоча це іпоєднано з різного роду труднощами: ситуація тут ускладненатим, що даний показник залежить від великого числа чинниківяк зовнішнього, так і внутрішнього середовища. Одна частинаїх не може бути проконтрольована, а інші задані з різним сту-пенем невизначеності. Надійне функціонування конкретноїопе_раційної системи багато в чому залежить від якості сирови-ни, матеріалів, заготовок і напівфабрикатів, від досягнутого рівнятехнології і ступеня її стабільності, від рівня технологічної, ви-робничої і виконавської дисципліни тощо.

Досвід спостереження за функціонуванням операційнихсистем різної топології і призначення виявив у такого часовогопоказника, як наробіток до граничного стану, значний статис-тичний розкид. Останній може слугувати характеристикою «тех-нологічної» культури і дисципліни, а також досягнутого рівнятехнології, її стабільності й відпрацьованості. Тому важливістьпрогнозування останнього незаперечна.

У «Робочій книзі з прогнозування» (відп. ред. І. В. Бєсту-жев-Ладу) «прогноз визначається, як вірогідно науково об'рун-товане судження про перспективи, можливі стани того чи іншогоявища в майбутньому і (або) проальтернативні шляхи і терміниїхнього здійснення». Порядок прогнозування (природньо, за ви-користання розрахункових методів) у загальному випадку перед-бачає представлення структури операційної системи у вигляді:єрархічної системи «елемент-підсистема-система»; визначен-ня спектрів впливів зовнішнього середовища; формування мо-делей явищ, що призводять до відмов системи; установленнякритеріїв відмов і граничних станів; оцінювання вірогідностіпрогнозу; коригування показників надійності з використаннямрезультатів прогнозу.

Відповідно до статистичної теорії надійності, під показни-ками надійності варто розуміти кількісні характеристики однієїчи декількох властивостей, що складають надійність об'єкта (унашому випадку — операційної системи). Кожна з властивос-тей, що визначають надійність операційної системи (без-відмовність, довговічність, збережність, відновлюваність), ха-рактеризується визначеною групою показників. Оскільки часвиникнення відмов системи і тривалість їх усунення є випадко-вими величинами, то в основі визначення показників надійностілежить апарат теорії імовірностей і математичної статистики.

Стосовно будь-яких операційних систем основними показ-никами надійності варто вважати: імовірність безвідмовної ро-боти, інтенсивність відмов, середній наробіток, середній термінслужби (тривалість життя системи), середній час відновленняпрацездатності і комплексних показників надійності системи.Імовірність безвідмовної роботи — безумовна імовірність того,що в інтервалі від 0 до t відмов не наступить, тобто імовірністьтого, що відмова настане в інтервалі від t до

да

P(t) =\ f (t)dt,    (4.14)

t

де P(t) — імовірність безвідмовної роботи системи на відрізкучасу [0, t];

f(t) — функція щільності розподілу наробітку системи довідмови.

Імовірність безвідмовної роботи — одна з найбільш ефек-тивних характеристик надійності операційних систем, оскількиволодіє такими очевидними властивостями:0 за величиною P(t) можна досить просто судити про надійність

елементів і підсистем операційної системи;О імовірність безвідмовної роботи охоплює практично усі чинни-ки, що істотно впливають на надійність операційної системи;

° така характеристика, як P(t), дає можливість використовуватиїї для розрахунку надійності аналогічних операційних системдо проектування.

На практиці частіше визначають імовірність відмови опе-раційної системи в заданих умовах.

Імовірність відмови — це імовірність того, що за певних умову заданому інтервалі часу виникає хоча б один збій в системі:

q(t) = q(T < t), (4.15)

де q(t) — імовірність відмови системи за час;

Т — час неперервного безвідмовного функціонування сис-теми від початку роботи до моменту збою;

t — час, для якого потрібно визначити імовірність відмов.Оскільки імовірність відмови й імовірність безвідмовної робо-ти — події протилежні, що охоплюють усю сукупність можливихпідсумків, то, природно, справедливим буде вираз q(t) = 1 - P(t).

Дана функція дорівнює імовірності того, що операційна сис-тема відмовить хоча б один раз на відрізку часу [0, t], будучицілком працездатною в початковий момент. Цю характеристикуособливо зручно використовувати стосовно відмови чи сукуп-ності відмов, наслідки яких є небезпечними для персоналу, на-вколишнього середовища, а також пов'язані із серйозним мате-ріальним і (або) моральним збитком, тобто стосовно аварій тощо.Тут доречний такий коментар. Переважаючий тип гіпотетичноївідмови (аварії) атомного реактора — плавлення активної зони знеконтрольованим викидом радіоактивних продуктів в атмосферу.Історії відомі дві такі аварії.

До моменту аварії на АЕС «Три Майл Айленд» (США,1979 р.) сумарні наробітки енергетичних реакторів загалом у світіскладали близько 2 500 реакторо-років. Таким чином апосте-ріорне оцінювання імовірності такої відмови за станом на 1979 р.складало 4-10-4 на один реактор за рік. У зв'язку з аналізомпричин і наслідків цієї аварії комісія США з атомної енергетикив рекомендаціях поставила умову, щоб імовірність повтореннятаких аварій не перевищувала 10-4 на один реактор за рік, аумовна імовірність неконтрольованих викидів у такому разі неперевищувала б 10-2. До моменту аварії на Чорнобильській АЕС(1986 р.) сумарний наробіток енергетичних реакторів склав близь-ко 4 000 реакторо-років. Тобто порядок апостеріорної оцінки імо-вірності не змінився.

Імовірність аварії для визначеного типу операційних системпротягом періоду функціонування повинна бути досить мала, тож характеристика q(t) повинна бути досить низькою в порівнянніз одиницею значення. Для такого класу операційних систем функ-цію типу q(t) назвемо функцією ризику і позначимо як H(t). Тодіможна записати, що

H(t) = 1 - Р(Т).            (4.16)

У ході оцінювання надійності операційних систем широко за-стосовують ще один показник безвідмовності — інтенсивністьвідмов, що пов'язано з P(t) відношенням

A(t) = Ші .       (4.17)

P(t)

Очевидно, інтенсивність відмови збігається з умовноющільністю імовірності виникнення відмов, визначеної за умови,що до розглянутого моменту часу відмови не виникло.

Інтенсивність відмов широко використовують під час обро-бітку результатів спостережень за операційними системами впроцесі їхнього функціонування.

Стосовно даного показника цікавий такий історичний факт.Це стосується трагічної загибелі американського космічногокорабля багаторазового використання «Челленджер», що на сьо-годнішній день є зразком «високоорганізованої» операційної сис-теми технічного типу. У доповіді, підготовленій у грудні 1983 р.президентом однієї з фірм для ВВС США і переданій Національ-ному управлінню з аеронавтики і дослідження космосу США(НАСА) у 1984 р., різкій критиці підлягали плани убезпеченняпольотів човникових космічних кораблів типу «шаттл». Було заз-начено, що шанс нещасного випадку з катастрофічним резуль-татом через твердопаливні прискорювачі, тобто інтенсивністьвідмов, складає 1/35. Для такого роду операційних систем, надумку фахівців, наведена цифра вказує на високу імовірністьсерйозної катастрофи: космічні кораблі багаторазового викорис-тання стають одними із найнебезпечніших громіздких технічнихпристроїв. У доповіді йшлося про те, що з 14 можливих основнихпричин відмов човникового корабля на першому місці — відмо-ва твердопаливного прискорювача.

Конструкцією «Челленджера» було передбачено два приско-рювачі. Згідно з цими даними вже один з 17-18 польотів, мігзавершитися катастрофою. Тому не дивно, що «Челленджер»вибухнув 28 січня 1986 р. — через прогар у місці межсекційногоз'єднання завдовжки 84 см.

Середній наробіток системи на відмову є величиною, зво-ротною параметру потоку відмов. Зокрема, статистична оцінкасереднього наробітку на відмову

T = —. (4.18)

A(t)

Для стаціонарних потоків відмов середній наробіток навідмову і параметр потоку відмов від t не залежать.

Одним з основних показників довговічності операційних сис-тем є середній термін служби, тобто тривалість життєвого цик-лу системи від моменту запровадження в дію незалежно від ха-рактеру використання.

Що стосується відновлюваності будь-якої системи, то го-ловним її показником залишається середній час відновлення —математичне чекання часу відновлення працездатності. Вонохарактеризує тривалість змушеного простою операційної систе-ми, необхідного для пошуку й усунення однієї відмови чи збою.Тут доречно зауважити: визначаючи середній час відновленняопераційної системи, необхідно знати, що оцінюють властивістьсистеми, а не зовнішні і внутрішні чинники, які впливають на три-валість простою. Тому чим операційна система більш пристосо-вана до швидкої модернізації, тим вона вважається більш гнуч-кою і адаптивною структурою.

Кожний з описаних вище показників допомагає оцінити лишеодну зі сторін — одну з властивостей надійності операційної сис-теми. А тому для більш повного оцінювання надійності операц-ійних систем слід по можливості використовувати комплексніпоказники, що сприяють одночасному оцінюванню відразу де-кількох найважливіших властивостей останньої.

Майже до всіх типів операційних систем — виробничих, об-числювальних, інформаційних, освітніх, банківських (фінансо-вих) — можна застосувати на практиці такі комплексні показни-ки, як коефіцієнт готовності Кг, коефіцієнт використання Кт і ко-ефіцієнт збереження ефективності Кеф.

Фізичний зміст коефіцієнта готовності полягає в його здатностіхарактеризувати імовірність того, що операційна система виявить-ся працездатною в довільний момент часу життєвого циклу.

Коефіцієнт використання — відношення математичного очі-кування часу перебування операційної системи в працездатномустані за деякий період життєвого циклу до суми математичнихочікувань перебування останньої в працездатному стані, часіпростоїв, обумовлених технічними чи організаційними причина-ми. Останні складові значно впливають на вартість підтриму-вання операційної системи в працездатному стані.

Коефіцієнт Кеф — це відношення значення показника ефек-тивності за заданий період функціонування операційної системидо номінального значення даного показника, обумовленого заумови, що відмова системи протягом того ж періоду функціону-вання не виникає:

Кеф = Ер / Е

  • ном >            (4.19)

де Ер — реальне значення ефективності, тобто з урахуваннямнадійності;

Еном - номінальне значення ефективності, тобто ефек-тивність безвідмовної операційної системи.

4.4 Задачі теорії надійностіопераційних систем

Основні поняття системної теорії надійності носять універ-сальний характер і їх застосувують до об'єктів різної природи іструктури: механічних, електричних, хімічних, біологічних, еко-номічних й інших систем. Прикладом може стати розв'язаннязавдання щодо надійності виробничої системи, яке складаєтьсяз об'єкта керування, системи керування й операційного менед-жера. Практичне застосування методів системної теорії над-ійності для проведення аналізу і розрахунків операційних системрізного характеру і топології зв'язано із серйозними ускладнен-нями. Останнє виявляється з характеру взаємодії елементів іпідсистем усередині операційної системи, а також з навколишнімсередовищем і постійною мінливістю ринку, часом недостатньоювірогідністю інформаційного поля, що, у свою чергу, викликаєвизначеного роду труднощі чи неможливість одержання достат-ньої інформації. Тому єдиним напрямом для подолання данихнегативів є розвиток системної теорії надійності, що, природньо,включатиме опис фізичних процесів взаємодії операційної сис-теми з навколишнім середовищем, перехід останньої в непра-цездатний стан у фізичному його розумінні. У даному випадкуопис поводження елементів і підсистем, з погляду надійностіїхнього функціонування, органічно пов'язується з описом проце-су функціонування операційної системи в цілому.

Базуючись на основних поняттях системної теорії надійностіі з огляду на сучасний стан ринку і відносин, що формуються,сформулюємо постановку головних завдань теорії надійностіфункціонування операційних систем. Для цього розглянемо по-водження операційної системи за умов її функціонування і взає-модії з навколишнім середовищем. У будь-який момент часу tстан операційної системи можна описати за допомогою вектораu — елемента простору U. Природньо, під часом t маємо наувазі не тільки фізичний час, але і будь-який монотонно зрослийпараметр, що є незалежною перемінною за опису функціонуван-ня системи. У подальшому будемо називати t часом, вважаючи,що воно приймає безперервні значення на відрізку [tg, Цеможе бути період життєвого циклу системи або його якась час-тина. У ході проектування операційних систем часто прийма-ють tQ = 0. Відзначимо, що кожній конкретній реалізації процесуu(t) відповідає деяка траєкторія в просторі станів U. Виходить,U є нічим іншим, як фазовим простором, розмірність і власти-вості якого залежать від обраної, топологічної чи іншої розра-хункової схеми.

Зовнішні впливи на операційну систему охарактеризуємовекторним процесом q(t), де q — вектор впливів з відповідногопростору Q (наприклад, якийсь визначений сегмент ринку).Таким чином рівняння стану системи можна виразити в загаль-ному вигляді як

u = a1[q],         (4.20)

де a1 — оператор, що реалізує обрану схему розрахунку і метод(або методи) розрахунку.

Якщо зовнішній вплив відомий, то a1 дає значення процесузміни станів операційної системи.

Визначені вимоги ефективності функціонування, економіч-ності, а також умови функціонування накладають обмеження якна параметри стану операційної системи, так і на деякі інші по-казники, що не входять до числа компонентів вектора u, алевідтворюються через нього. Сукупність цих параметрів утво-рить вектор якості v у просторі якості V. Даний простір також єфазовим, тобто кожній траєкторії u(t) у просторі U відповідаєтраєкторія v(t) у просторі V. Іноді ці простори збігаються, а інодіV є підпростором стосовно U. Взаємозв'язок стану операційноїсистеми з якістю опишемо як зв'язок між вектором станів і век-тором якості, що буде мати вигляд

V = a2[u],        (4.21)

де a2 — оператор, аналогічний операторові a1 (для даних умовбудемо вважати a2 заданим).

Стосовно операційних систем, особливо виробничих, інфор-маційних, обчислювальних тощо, маса значень вектора v, припус-тимих за технічними умовами функціонування, утворить у про-сторі якості Vпевну сферу q. Приймемо дану численність відкри-тою, тобто її границя dq не належить до припустимої сфери, а їйвідповідає якась поверхня Г в просторі якості V (рис. 4.36). На-звемо дану площину «граничною поверхнею».

Таким чином нехай за умовою за t = t0 вектор v знаходить-ся в припустимій сфері. Тоді перше перетинання вектором v(t)граничної поверхні Г зовнішньої сфери відповідає настанню відмо-ви чи збою в системі.

Поняття відмови стосовно операційних систем має більшширокий зміст, ніж у системній теорії надійності. У загальномувипадку різні точки граничної поверхні відповідають різномуфізичному і моральному стану системи, тобто різним збоям(відмовам). Це можуть бути ресурсні збої через відсутність си-ровини або затримку її доставки, енергетичні збої, збої кадрово-го плану, збої з суто технологічного боку тощо.

І поняття якості має також досить широкий зміст. Наприк-лад, для основних виробничих засобів (виробнича операційнасистема), основне призначення яких — сприймати навантажен-ня через трансформацію ресурсів (мається на увазі сировина)без руйнування, якість залежить від співвідношення навантаженьз переробки та потужності виробничої системи. До поняття якостівідноситься і можливий рівень керування системою у формульо-ваних зовнішнім середовищем обмеженнях тощо. А в підсумкуякість функціонування операційної системи можна побічно оці-нити сумарним значенням вектора за коефіцієнтом Пкр якостіроботи. Він дорівнює

Nh

ПР = — ,         (4.22)

N заг

де NH — кількість товарів (послуг) визначеного найменування,нереалізованих на ринку через їхню погану якість;

N3аг — загальна кількість товарів (послуг) того ж наймену-вання, вироблених і реалізованих на ринку.

Бажане значення даного показника повинно дорівнювати 0,90-0,95 за умови, що фізичний термін служби товарів дорівнює мо-ральному. Якщо ж фізичний строк служби дорівнює половині мо-рального, то показник пКр знаходитиметься в межах ~ 0,40-0,45.

Якщо стосовно операційної системи ресурсний потік аборесурсне навантаження приймемо одним із проявів зовнішньогосередовища q, а запас мінливості самої системи назвемо їїміцністю r, можна відзначити два стани останньої. Перший: колиq > 0 і r > 0, простір V будемо вважати одномірним. У цьомувипадку елементи даного простору будуть або відношеннямr / q, або різницею r - q. Але все-таки в обох випадках ознакоюякості операційної системи служитиме запас мінливості, умовоюякого є або v = r / q > 1, або v = r - q > 0. А якщо прийнятипараметри q і r за функції часу (рис. 4.3а), зможемо включитиобидва параметри у вектор v. Причому простір V описуєтьсяпершим квадрантом площини r, q (рис. 4.36); припустима ж сфе-ра буде задаватися співвідношенням

Q, = {r, q : r - q > 0}.  (4.23)

З метою прогнозування індивідуальних характеристик до-цільно ввести ще один фазовий простір. Яка ж мотивація? Дляоцінки поточної ефективності операційної системи менеджер по-стійно в процесі її функціонування повинен фіксувати деякі пара-метри. Сукупність їх за фіксації кожного моменту часу утворить«діагностичний вектор» w. Вивчаючи його зміну в часі, одер-жуємо векторний процес w(t) у діагностичному просторі W, що,до речі, є вихідним і відповідальним за формування такої влас-тивості операційної системи, як чутливість. У тому випадку, якщо

операційний менеджер фіксує необхідні показники постійно, і сампроцес w(t) буде залежати від неперервного часу t. А якщо ме-неджер фіксує значення вектора w тільки в певні визначені мо-менти t0, ti, t2, ... tn, то процес w(t) є дискретним, тобто перерв-ним (непостійним). Таким чином, якщо діагностика операційноїсистеми забезпечує точний вимір усіх параметрів якості остан-ньої, то відображення просторів V і W є однозначними. У даномувипадку доцільним є відображення припустимої сфери О на W.При цьому, використовуючи процес w(t), можна описати набли-ження операційної системи до стану відмови або збою, нехайнавіть короткочасного.

У практиці проектування або «модернізації», перепро-філювання операційних систем вживається лише апріорна ста-тистична інформація про можливі потреби зовнішнього середо-вища в такого роду системі і про необхідні її властивості длязадоволення або заповнення конкретних потреб ринку. Такимчином процеси, описувані функціонально q(t) і u (t), є випадкови-ми. А якщо це так, то і траєкторія процесу v(t) у просторі якостіV також випадкова, а перше перетинання поверхні Г трактуємояк випадкову подію. Тоді функція надійності операційної системиP(t) — імовірність безвідмовного функціонування на відрізку часу[tg, t] — буде дорівнювати імовірності перебування вектора v уприпустимій сфері на даному відрізку. Тобто

P(t) = P{v(t) є О; т є [t0, t]},   (4.24)

де Р{... } — імовірність випадкової події, опис якої і наведений уфігурних дужках;

т — період часу, заключений у відрізку [tq, t].Відзначимо, що повна постановка завдання теорії надійностіопераційних систем обов'язково повинна містити:а) вибір і об'рунтування розрахункового алгоритму;

б)         формування (або вибір) математичних операційних моде-лей для опису випадкових впливів зовнішнього середовища;

в)         вибір і об'рунтування простору якості і припустимої сферів ньому.

Наведені для опису надійності операційних систем поняттязастосовані також і до їхніх елементів і підсистем. Відмови опе-раційних систем різноманітні і за фізичною природою, і за ступе-нем їхньої вагомості: одні відмови (збої) лише ускладнюютьфункціонування операційної системи або викликають тимчасовеприпинення її діяльності, другі вимагають заміни, приміром, мо-рально застарілих елементів або підсистем; треті відповідаютьдосягненню IV етапу життєвого циклу (див. рис. 2.9), тобто гра-ничного стану поточної ефективності, коли система підлягає абозміні дислокації, або ліквідації. І, нарешті, відмови четвертоготипу пов'язані з загрозою для людей і навколишнього середови-ща, серйозними матеріальними і моральними збитками (наприк-лад, аварія на Чорнобильській АЕС тощо). Тому простір якостіопераційної системи можна представити як прямий добуток ана-логічних просторів для кожного типу відмов окремо. Наприклад,якщо операційна система припускає розбиття на підсистеми, взає-модіє за логічними схемами, то досить ввести простір якостідля кожної підсистеми. При цьому показники надійності всієї сис-теми можна обчислювати, використовуючи методи системноїтеорії надійності.

Для операційних систем найбільш загальним, хоча і найменшекономічним, є шлях, що полягає в збільшенні розмірності прос-тору якості. Особливо це стосується виробничих операційнихсистем. При цьому станам системи, припустимим за різнимикритеріями, відповідають різні сфери в просторі якості. Сфериможуть входити одна в іншу або перетинатися. Перетинаннявсіх припустимих сфер відповідає сфері високої поточної ефек-тивності операційної системи (див. рис. 2.9, кінець II і III етапівжиттєвого циклу). Вихід за межі цього перетинання означає одинз типів відмов або збоїв системи, що може означати, хоча і незавжди, різкий перехід її до IV етапу кривої життєвого циклу.

Особливе місце займають сфери, вихід з яких означає на-стання граничного стану або порушення умов безпеки чи со-ціального «непопиту» (див. рис. 2.9, точка В). Границі цих сферможуть частково складатися із сегментів граничних поверхоньдля окремих видів відмов, а частково — охоплювати їх. Для більшчіткого уявлення проілюструємо рис. 4.4. Тут графічно даноспіввідношення між припустимими сферами і граничними поверх-нями (Гі і Г2 — границі припустимих сфер. Qj і Q2 стосовнодвох перших типів відмов). Укажемо, що сфера безвідмовноїроботи Щ0 для об'єкта в цілому є перетин сфер Qj V Q2. Сфера,що відповідає граничним станам, заштрихована. її границя Г**охоплює сфери Qo, Qi, Q2.

к,

 

 

Qo r

V г_А

 

 

Г* ^

ШШ7/

 

 

 

Рис. 4.4 Графічна інтерпретація відносин припустимихсфер якості з їхніми граничними поверхнями

Модернізація операційної системи також допускається в рам-ках даної теорії. Ця операція може інтерпретуватися як приму-сове повернення вектора якості в припустиму сферу.

Обчислення функції надійності — імовірності безвідмовноїроботи операційної системи на заданому відрізку часу — є ос-новним завданням сучасного менеджера. Рішення її дає за-лежність ресурсу від зовнішніх і внутрішніх чинників і відкриваєшлях для розв'язання інших завдань, зокрема, вибору оптималь-них параметрів операційної системи, оптимальних режимів їїфункціонування в різних часових інтервалах тощо. Розглянемометодичне встановлення ресурсу чи тривалості життєвого цик-лу операційної системи.

4.5 Встановлення тривалості життєвогоциклу операційної системи

4.5.1 Вступ

Нормування показників надійності (установлення кількіснихі якісних вимог щодо надійності) містить у собі вибір унормова-них показників, обчислення і техніко-економічне об'рунтуванняїх значень для операційної системи в цілому і її підсистем. Крімтого, формулюються критерії (або один узагальнюючий критерій)низької ефективності чи граничного стану системи (IV етап жит-тєвого циклу, рис. 2.9), формулюються вимоги стосовно точностіі вірогідності вихідних даних, тобто інформаційного ресурсу яквхідного, так і вихідного, а також визначаються методи підтримкивисокої поточної ефективності системи і її контролю на всіх ста-діях життєвого циклу. Особливу увагу у ході нормування показни-ків надійності операційної системи слід звернути на коректнийдобір як номенклатури, так і їх чисельних значень, оскільки по-милки можуть призвести до вибору неправильних технічнихрішень з подальшими техніко-економічними наслідками.

Не слід забувати про те, що нормування показників надій-ності на етапі проектування операційної системи або перегляд їх упроцесі її функціонування є процедура узгодження інтересів спожи-вачів сформованого або на стадії утворення ринку і, власне, систе-ми за наявності вимог, установлених різними нормативними акта-ми, стандартами, технічними умовами і, нарешті, «законами само-го ринку». При цьому випливає, крім всього іншого, необхідністьвраховувати обмеження на вартість товару (послуг) і терміни, насировинну і технологічну базу, на виробничий цикл тощо.

Під час вибору номенклатури показників надійності необхід-но враховувати такі параметри:0 призначення і вид операційної системи;0 ступінь її відповідальності;

О режим її функціонування (ступінь інтенсивності її використан-ня за призначенням, очікувані перевантаження в системі);о мінливість зовнішнього середовища;о характер збоїв у системі і можливі наслідки цього.

Тому сформулюємо основні вимоги до нормованих показ-ників надійності операційної системи:

а)         загальне число нормованих показників повинно бутимінімальним;

б)         нормовані показники повинні мати простий фізичний зміст;

в)         можливість розрахункового оцінювання кожного показникаяк на стадії проектування, так і на всіх стадіях життєвогоциклу операційної системи.

Всі ці вимоги сукупно задовольнити нелегко. Однак ситуа-ція трохи полегшується тим, що, по-перше, більшість показниківнадійності позв'язані між собою аналітичними співвідношення-ми. По-друге, за наявності додаткової інформації одні показникиможуть бути перераховані на інші. Так, наприклад, якщо поточ-на ефективність операційної системи за одиницю календарногочасу постійна, то загальна ефективність дорівнює останній, по-множеній на період життєвого циклу системи.

4.5.2 Практика нормування показників надійності

При проектуванні будь-якої операційної системи менеджер,так само, як і вище керівництво, має лише досить загальне уяв-лення про вимоги щодо надійності створюваної системи. Ці ви-моги, як правило, рунтуються на двох моментах:о експертні оцінювання;

відомості про вітчизняні і закордонні аналоги.

У ході проектування менеджер установлює необхідний (мак-симально можливий) період функціонування системи, але не завж-ди має чітке уявлення про те, яка повинна бути забезпеченістьданого показника. Менеджер буде завжди зацікавлений у мак-симальній безвідмовності функціонування і мінімальній трудо-місткості її обслуговування і не завжди враховуватиме, що підви-щення рівня надійності може давати істотне збільшення вартостіопераційної системи.

Нормування показників надійності менеджер повинен почи-нати з аналізу даних створюваної (або наявної) операційної сис-теми і режиму її функціонування, вивчення інформаційного поляринкової ситуації і тенденцій майбутніх змін. Ефективність такоїдіяльності менеджера можна підвищити, застосувавши еконо-міко-математичні моделі, мета яких — дати формальний описпошуку оптимальних рішень з погляду ефективності, якості і на-дійності виготовленої продукції (наданих послуг) за обмеженьна фінансові, сировинні, виробничі і трудові ресурси, а також натерміни їх виробництва. Складність завдань, пов'язаних з пошу-ком оптимальних рішень, значною мірою обумовлена відсутні-стю чітких уявлень про функціональні зв'язки між економічними

технічними величинами, а також браком достовірних даних сто-совно значення вартісних показників.

З погляду економіко-математичних моделей розрізняють-ся операційні системи двох класів. До першого класу відносять

системи, економічний ефект від функціонування яких не піддаєть-ся безпосередньому кількісному оцінюванню. Це більшість сис-тем невиробничого призначення, наприклад, в освітньомубізнесі — освітня операційна система, у банківському бізнесі —банківська операційна система тощо. Тут важко оцінити еконо-мічний ефект, який отримає суспільство від життєдіяльності та-ких систем. Тому для операційних систем такого класу еконо-мічним критерієм за нормування показників надійності є не щоінше, як вартість життєвого циклу такої системи (сума витратна створення й експлуатацію до повної її ліквідації).

Другий клас утворюють операційні системи суто виробничогопризначення, продукцію яких можна оцінити у вартісному, тобтокількісному вираженні. Тому для цих систем в якості критерію можебути застосований чистий народногосподарський економічнийефект, який дорівнює різниці між вартістю зробленої продукції зачас функціонування системи і вартістю її життєвого циклу.

Вартість життєвого циклу операційної системи — це відне-сена до системи сума витрат на її проектування і функціонуван-ня. До вартості життєвого циклу також входять сума прямих інепрямих витрат унаслідок збоїв у системі, передчасного ви-черпання операційних можливостей, витрати на зміну дислокаціїчи ліквідацію тощо. Варто включити у вартість життєвого циклуопераційної системи ще й витрати, пов'язані з підбором і підго-товкою персоналу.

Таким чином математична модель вартості життєвого циклуопераційної системи Вжц може бути представлена як

Вжц = В ос + ВЕ + Впт         (4.25)

де Вос — витрати на створення операційної системи;

Ве — експлуатаційні витрати на підтримку функціонуванняопераційної системи за період життєвого циклу;

Впп — витрати на добір і підготовку персоналу.

За умов підвищення рівня надійності операційної системи їїпочаткова вартість Вос буде збільшуватися. Витрати на експлу-атацію Ве, навпаки, є збитковою функцією показників надійностісистеми. Отже, існують сукупності показників «і, 02,..., ап, заяких вартість життєвого циклу операційної системи досягаємінімального значення. Таким чином до операційної системиможе бути застосований критерій

Вжц = Вос

+ ВЕ + В„„ ^ min .       (4.26)

Використання даного критерію дає можливість раціональнорозподілити витрати на створення системи і підтримку її дієздат-ності та виживання за ринкових умов.

Приймаючи як критерій для нормування показників на-дійності суто економічний ефект, розглянемо величину

Ві = П - Вжц = п - (Вос + Ве + Впп),           (4.27)

де П — прибуток від діяльності системи.

Тоді критерій для вибору чисельних значень показників на-дійності операційної системи приймає вигляд

Ві = П - Вос - Ве - Впп ^ max . (4.28)

аі, а2,...,ап

Критерій, наведений у книзі В.Н. Фролова «Нормування по-казників надійності»

П         П

В2 = — С2 = C ^ max ,          (4.29)

Вжц     C         аі, а2,...,ап

менш чуттєвий до змін цих показників надійності, оскільки і чи-сельник, і знаменник — зростаючі функції цих показників. У ви-падку ж слабкої залежності П від показників надійності всі пере-раховані вище критерії стають практично еквівалентними.

Зразкові залежності Вжц, Вос, Вр логарифмічного рівня надій-ності (а = —lg(і - Р), де Р — імовірність безвідмовної роботисистеми) приведені на рис. 4.5.

Взагалі всі вартісні показники Вос, Ве, Впп і П є випадковимивеличинами, а за певних умов — випадковими функціями. Тому вданих формулах під Вос, Ве, Впп і П варто розуміти математичніочікування відповідних випадкових величин або випадкових функцій.

Для високоорганізованих операційних систем сумарний еко-номічний ефект Ві має сенс очікуваного внеску в національнийдоход, що припадає в середньому, на одну систему. А що сто-сується операційних систем малоорганізованих, дрібномасштаб-них з малим періодом життєвого циклу, то тут таке тлумаченнявтрачає сенс, а математичне очікування ефекту зберігає лишетехніко-економічну ефективність.

4.5.3 Встановлення оптимальної тривалості

життєвого циклу операційної системи

У процесі створення будь-якої системи досить важливим пи-танням є встановлення (або хоча б прогнозування) оптимальноготерміну служби її. Застосуємо економіко-математичне моделюван-ня для постановки і вирішення завдань щодо вибору оптимальноїтривалості життєвого циклу Топт операційної системи. Для спро-щення припустимо, що вартісні показники Вос, Ве, Впп і П є безупин-но диференційними функціями часу t і, відповідно, терміну службиТ, після завершення якого операційна система підлягає ліквідації.Виняток зробимо для функції Ве(Т), яка може мати «стрибок» вточці Т = Топт. Даний «стрибок» враховує суму прямих і непрямихвитрат внаслідок досягнення системою граничного стану (за якогоконтролюється і такий параметр системи, як поточна ефективністьдив. рис. 2.9). Ця величина може включати також і ліквідаційні ви-трати. Значення параметра Т безпосередньо до і після стрибка по-значимо, відповідно, Топт- і Топт+ (рис. 4.6).

Для визначення Топт операційної системи можна без особ-ливих ускладнень використовувати кожний з перерахованих ра-ніше критеріїв — Вжц, В і або В2. Представимо критерій опти-мізації у відомому вигляді

Вжц(Т) ^ max. (4.30)

Відзначимо одну важливу обставину: якщо функція Вр(Т) маєрозрив за Т = Топт+, то значення Топт+ буде визначатися з умови

Вжц(Топт+) = sup Вжц(Т +Х            (43і)

T+

де supВЖц(Т+) — точна верхня границя вартості життєвого цик-лу операційної системи.

У випадку, якщо критерій Вжщ(Т) ^ max застосований до

безперервної сфери залежності Вр(Т), то Топт+ ф Т.

На практиці для визначення оптимального життєвого циклурізних об'єктів, до яких можна віднести і різного роду операційнісистеми, використовується метод, заснований на критеріїмінімально припустимої рентабельності. Для розбору даногометоду введемо поняття граничного рівня рентабельності, задосягнення якого подальша експлуатація системи буде простонедоцільна. Позначимо його через R. Оскільки R зручно вимі-236рювати в безрозмірних одиницях, віднесемо його до досягнуто-го значення Вжц(Т). Тоді раціональний термін служби ТR визна-чимо з рівняння

dBжц (T)

або

d[inВжц(T)] = R .        (4.33)

Використані поняття представлені в графічній інтерпретаціїна рис. 4.6, де показана типова залежність Вжц(Т) і нанесені зна-чення Топт, Топт , Топт+ і Т'r. За Т < ТоПт маємо, що

^Вжц (T) > 0dT > .

У разі виконання даної умови можна вважати, що практич-но за всіх можливих випадків

ТR — Топт.Рівність же одержуємо, коли R = 0.

Що стосується співвідношення між Топт і Топт+, то вонозалежить, крім інших чинників, від різниці

ВЕ(Т+) - ВЕ(Т-).         (4.34)

Таким чином справедливим буде висновок про те, що за до-сить малих R й неповноти інформації про складові функції Вжц(Т),

використання критерію Вжц(Т) ^ max є більш ефективним.

Отже, якщо технічне рішення обране, критерії Вжц( Т),ве(топш+) і R дають змогу вибрати оптимальну або раціональну

  • = R Вжц (T) (4.32)

237

тривалість життєвого циклу операційної системи. Однак данікритерії мають більш широку галузь застосування у проекту-ванні й оптимізації операційних систем. Так, наведемо деякіміркування. Такий параметр, як термін служби (тривалість життє-вого циклу), входить у критерії Вжц(Т), Вжц(Топт+) і R через функції,які характеризують основні техніко-економічні показники, щозалежать від проектних розмірів операційної системи. Такимчином у загальному випадку справедлива така залежність

Вжц = Вжц(Т, а),       (4.35)

де а — вектор проектних технічних параметрів операційної сис-теми.

Вжц(Т, а) ^ max,         (4.36)

T, а

з якого поряд з оптимальними значеннями вектора а і визна-чається оптимальна тривалість життєвого циклу Топт. Вико-ристання даного критерію можна проілюструвати графічно(рис. 4.7).

Так, приміром, для порівнюваних проектів і-5 операційнихсистем, що відрізняються початковою вартістю Вос(Восі < Вос2 << Вос3 < Вос4 < Вос5), наведені річні витрати приблизно однакові.

Строк окупності кожного наступного проекту більший запопередній. За критерієм максимального сумарного економіч-ного ефекту варто вибрати проект № 3 з терміном служби Топт.3

Описаний приклад типовий для операційних систем тих га-лузей, де за інших рівних умов необхідно гарантувати підвищен-ня показника тривалості функціонування. Це пов'язано, в першучергу, з тією ж окупністю.

Для тих операційних систем, що відносяться до галузей зішвидко змінюваними поколіннями технічних рішень або ринко-вих умов, установлення тривалості життєвих циклів Топт. і, Топт.2тощо повинно бути погоджене з прогнозованим темпом зміни

Вм

BocSі-'

У практиці проектування, відновлення, розширення опера-ційних систем, особливо типу виробничих, питання про оптималь-ний термін служби і рівні надійності виникає разом із завданнямщодо вибору інших техніко-економічних показників. Для цих ви-падків рекомендується використовувати більш загальний критерій

ВЖц(Т, а) ^ max оптимального проектування.

T, а

«поколінь». Тому рішення, що відповідає критерією типуВЖц(Т) ^ max, при цьому може виявитися далеким від опти-

мального (рис. 4.8, пунктирна лінія).

Як приклад до викладеного матеріалу розглянемо випадок,коли усі властивості операційної системи включені в єдинийузагальнений параметр — математичне очікування тривалостіжиттєвого циклу системи. Нехай розподіл тривалості життєво-го циклу апроксимовано (за прикладом з аналогічними ранішевідомими й наявними операційними системами) нормальним роз-поділом з математичним очікуванням М{Тс} і середнім квад-ратичним значенням от << {Тс}, а початкова вартість і функціявтрат залежать тільки від М{Тс}.

Завдання полягає у тому, щоб знайти такі значення Т і М{Тс},за яких функція ВЖц(Т, Тс) досягає максимуму. Для рішення ви-користовуємо деякі положення із системної теорії надійності. По-дамо лише результати.

Результати обчислень, коли З = (п- m)(0,6 + 0,1 Тс2) і от = 0,5,наведені на рис. 4.9.

Як бачимо з рис. 4.9, максимум функції ВЖц(Т, Тс) розташо-вується поблизу Т = 4,75 за Тс = 5,0. У досить широкому діапа-зоні зміни параметра Тс оптимальні значення Топт трохи меншіматематичних очікувань терміну служби, а оптимальна імо-вірність безвідмовної роботи системи лежить у межах Ропт == 0,65-0,8 (рис. 4.10).

У даному прикладі при розрахунку С прийняті наступні пе-ремінні: п — вартість продукції, виготовленої за одиницю часу;m — витрати на підтримку працездатного стану системи за оди-ницю часу; різниця п - m є не що інше, як прибуток.Вжц(Т)/(п - m)

4.6 Способи підвищення надійності

функціонування операційних систем

Класична операційна система поєднує три частини - технічнізасоби, персонал і засоби забезпечення. Тому як основні спосо-би підвищення надійності функціонування такого роду систем, впершу чергу, слід розглядати:

а)         структуру і режим функціонування;

б)         резервування;

в)         контроль.

Структура операційної системи істотно впливає на їїнадійність. Кожний підрозділ, кожна ланка, кожна підсистемаповинні бути сформовані таким чином, аби забезпечити функці-онування системи у разі відмови або збоїв окремих її елементів.Це означає, що структура операційної системи, так само як і242структура її підсистем, має передбачати можливість свого пе-ребудування (трансформації) у процесі функціонування і тим са-мим пристосовуватися до умов зовнішнього середовища, щозмінюється (ринок, окремі сегменти ринку). Тому під час проек-тування, модернізації операційних систем основним завданнямдля менеджера є передбачення можливості самотрансформаціїз метою найбільшої пристосованості останньої до зовнішніх змін.Таке завдання, безумовно, є й одним з основних у плані забезпе-чення живучості операційної системи.

Другим завданням для менеджера є раціональний вибірструктурних елементів (підсистем) і забезпечення оптимальнихрежимів їхнього функціонування в рамках операційної системи.Це дасть можливість забезпечити тотожність у перетвореннівхідних величин у вихідні результати, а, виходить, і максималь-ну ефективність системи.

Резервування — введення в систему надлишкових еле-ментів чи підсистем (або розширення функціональних можли-востей елементів, підсистем) — один з найдієвіших і широко роз-повсюджених засобів забезпечення надійності складних систем.У процесі резервування допускається також і застосування до-даткових засобів з метою забезпечення живучості, гнучкості імаксимальної ефективності функціонування операційної систе-ми. Наприклад, залучення фахівців з інших організацій у ходіформування експертних груп, груп аналітиків для прогнозуванняабо пошуку виходів із кризових ситуацій тощо.

Стосовно операційних систем резервними засобами мо-жуть служити:

0 резервні елементи, що входять до структури системи (цеможуть бути фахівці-консультанти з маркетингу, менедж-менту, окремих технічних або виробничих питань; резервнігрупи аналітиків; резервні технічні об'єкти — обчислювальнімережі, генераторні установки, устаткування для забезпе-чення безперервності виробничого циклу тощо);

о резервні можливості у виконанні елементами системи (ви-конавцями, підрозділами, технічними засобами) ряду функцій(елемент, крім основної функції, може виконувати ряд до-даткових функцій), а також резервні можливості у виконаннізаданої функції (задана функція може реалізовуватися задопомогою різних виконавців чи засобів);о резерв часу, наданий для виконання заданої функції;о резерв інформації, застосовуваний для коригування стратегіїопераційної системи.

Розглянемо комплекс цих засобів резервування.Структурне резервування — резервування із застосуван-ням резервних елементів структури операційної системи.

Цей вид резервування є найпоширенішим і найбільш ефек-тивним засобом підвищення надійності тому, що фізичний змістйого найбільш зрозумілий менеджерові, а спосіб доступніший заінші для реалізації. Якщо в менеджера виникає сумнів щодо на-дійності деякого елемента структури системи, то він додатководо нього вводить резервний елемент (у структуру або передба-чає для надзвичайних ситуацій).

Структурне резервування, попри його удавану простоту, ви-магає уважного ставлення з боку менеджерів і керівників. Недо кожного основного елемента може бути постійно підключе-ний резервний елемент. Так, наприклад, у такій підсистемі опе-раційної системи, як е