Prosojnice ZVIS Vse

Zanesljivost in varnost
informacijskih sistemov
dr. Alenka Brezavek, doc.
e-mail: alenka.brezavscek@fov.uni-mb.si
Govorilne ure: vsak etrtek od 13.00 do 14.30, kabinet 506
Zanesljivost in varnost informacijskih sistemov 1
Vsebina
Zanesljivost informacijskega sistema
definicije osnovnih pojmov
kvantitativne karakteristike
izraunavanje statistinih ocen
metode izraunavanja zanesljivosti in razpololjivosti za
kompleksne sisteme
Raziritev pojma zanesljivost na pojem varnosti
informacijskega sistema
definicije osnovnih pojmov
opredelitev in klasifikacija groenj varnosti
varovalne funkcije in varovalni mehanizmi
analiza tveganja
management varnosti v organizaciji
1
Osnovni pojmi s podroja zanesljivosti
Elementi informacijskega sistema
informacijski
sistem
hardver softver lovek
Elementa hardver in softver lahko dalje hierahino delimo na manje

gradnike - sestavne dele.
loveka obiajno obravnavamo kot celoto.
Gradniki - sestavni deli hardvera

HARDVER
(sistem)
enota enota enota enota

1 2 3 m
sklop sklop sklop sklop sklop sklop sklop sklop

11 12 1n 21 2p m1 m2 mr
komponenta komponenta komponenta komponenta

111 11s m21 m 2t
2
Gradniki - sestavni deli softvera
SOFTVER
(sistem)
program program program

1 2 m
modul modul modul modul modul modul

11 12 1n m1 m2 mp
Zanesljivost sistema je ena izmed komponent

uinkovitosti sistema.
Uinkovitost je mera sposobnosti sistema v naslednjem

smislu:
Uinkovitost je verjetnost, da sistem uspeno

izpolni zahtevano nalogo v doloenem asu, e
deluje pri doloenih pogojih.
3
Osnovna vpraanja, s katerimi se sreujemo pri
tudiju uinkovitosti sistema:
Ali bo sistem pripravljen za opravljanje doloene

naloge, kadar ga potrebujemo? - razpololjivost
Kako dobro bo sistem izpolnjeval svojo funkcijo med
trajanjem zastavljene naloge? - prilagojenost
Ali bo izpolnjena naloga dala elene rezultate?
zmogljivost - zmogljivost
Razpololjivost, prilagojenost in zmogljivost so

osnovne komponente uinkovitosti.

Komponente uinkovitosti
UINKOVITOST
RAZPOLOLJIVOST PRILAGOJENOST ZMOGLJIVOST
ZANESLJIVOST
VZDREVALNOST
4
Komponente uinkovitosti sistema
Razpololjivost je verjetnost, da sistem v poljubnem
trenutku zadovoljivo deluje ali je sposoben zadovoljivega
delovanja, e ga uporabljamo pri doloenih pogojih.
Prilagojenost je verjetnost, da sistem pri doloenih pogojih
kona zahtevano nalogo v doloenem asovnem intervalu, e je
na zaetku tega intervala zadovoljivo deloval.
Zmogljivost je verjetnost, da sistem uspeno izpolni
zahtevano nalogo, e deluje v mejah podanih specifikacij.
Razpololjivost in prilagojenost sta bistveno vezani na as

delovanja sistema, medtem ko je zmogljivost od tega asa
neodvisna.

Ker sta razpololjivost in prilagojenost sistema odvisna od asa
delovanja sistema, sta odvisna tudi od zanesljivosti in
vzdrevalnosti sistema.
Zanesljivost je verjetnost, da sistem pri doloenih pogojih

zadovoljivo deluje (opravlja zahtevano funkcijo) doloen as.
Vzdrevalnost je verjetnost, da se sistem iz stanja

nedelovanja povrne v stanje zadovoljivega delovanja v
doloenem asu, e se vzdrevalni posegi izvajajo v skladu s
predpisanimi postopki.
5
Pogoji delovanja
nain uporabe
okoliki pogoji
oskrbovalni pogoji
lovek
psiho-socioloki pogoji
Glavni vzroki nezanesljivosti sistema

nezanesljivost posameznih sestavnih delov
sistema
kompleksnost sistema
pomanjkljivosti v procesu izdelave sistema in
njegovih sestavnih delov
slaba vzdrevalnost sistema (nedostopnost
sestavnih delov, teave pri identifikaciji
odpovedi, ipd.)
nepravilno obremenjevanje sistema in njegovih
sestavnih delov
nepravilni pogoji uporabe sistema
6
Posledice nezanesljivosti sistema so stroki,
ki jih delimo na:
Neposredne stroke: stroke za odpravo odpovedi
stroki dela in materiala, potrebnega za zamenjavo ali popravilo
sestavnega dela
stroki skladienja rezervnih delov
stroki transporta rezervnih delov ali pokvarjenega sistema na kraj
popravila
Posredne stroke: stroki zaradi odpovedi
izpad dohodka zaradi prekinitve proizvodnje ali izvajanja storitve
kodo, ki jo povzroi odpoved sestavnega dela celotnemu sistemu
in/ali njegovi okolici
izgubo dohodka zaradi nezadovoljstva uporabnika, ki lahko v
skrajnem primeru privede do izgube trga ali celo propada podjetja
Posledice nezanesljivosti sistema so lahko tudi sekundarne
odpovedi njegovih sestavnih delov.
Odpoved sistema
Odpoved sistema/sestavnega dela sistema je

prenehanje njegove sposobnosti, da pri
doloenih pogojih opravlja zahtevano
funkcijo.
tudij zanesljivosti sistemov

prouevanje odpovedi sistema in njihovih vzrokov,
prouevanje verjetnostne porazdelitve asov do odpovedi,
napovedovanje odpovedi
7
Odpoved hardvera
Odpoved hardvera nastopi zaradi:

pomanjkljivosti v razvoju
pomanjkljivosti v proizvodnji ali izdelavi
staranja ali obrabe materiala po daljem asu
delovanja
napane rabe (pri transportu, montai in uporabi)
Odpoved softvera
Odpoved softvera nastopi zaradi:
pomanjkljivosti v razvoju in izdelavi
napane rabe (instalacija in uporaba)
Oboje je posledica lovekovih odpovedi.
V razvoju in pri izdelavi lovek vnese v raunalniki

program napake.
Napaka v programu je defekten, manjkajo ali

odveen ukaz (ali ve povezanih ukazov), ki lahko
povzroi enega ali ve tipov odpovedi.
8
Odpoved softvera
Napake v softveru,
ki lahko povzroijo odpoved softvera
raunske napake
logine napake
napake vhodnih podatkov
napake rokovanja s podatki
napake izhodnih podatkov
napake vmesnika
napake doloitve podatkov
napake baze podatkov
napake delovanja
druge napake
dokumentacijske napake
zavrnitev poroila o problemih
Odpoved loveka
Odpoved loveka je prenehanje njegove sposobnosti, da
opravlja zahtevano funkcijo.

Odpoved loveka pomeni, da lovek ne izvri
zahtevanega opravila v doloenih mejah
natannosti, zaporedja ali asa, oziroma izvri
nedovoljeno opravilo.
Na odpoved loveka vpliva vrsta dejavnikov, kot npr:

usposobljenost
izkuenost
motiviranost
obremenjenost
9
Klasifikacija odpovedi
Odpovedi lahko klasificiramo glede na razline
kriterije:
stopnja
hitrost nastajanja
vrsta elementa sistema, ki odpove
vzrok
uinek
trajanje
opaznost
odvisnost
Stopnja Hitrost nastajanja

delne odpovedi postopne odpovedi
popolne odpovedi nenadne odpovedi
Kombinacija kriterijev stopnja in hitrost nastajanja

katastrofalne odpovedi - trenutne in popolne
degradacijske odpovedi - postopne in delne
Vrsta elementa sistema, ki odpove

odpovedi hardvera,
odpovedi softvera
odpovedi loveka
10
Vzrok
odpovedi zaradi pomanjkljivosti projekta (napake v zasnovi)
odpovedi zaradi pomanjkljivosti v proizvodnji (velja za HW)
odpovedi zaradi staranja in izrabe (velja za HW)
odpovedi zaradi napane rabe
ipd.
Uinek
manj pomembne odpovedi
pomembne odpovedi
zelo pomembne odpovedi
kritine odpovedi
Trajanje
stalne odpovedi
prehodne (zatajitve) odpovedi
ponavljalne odpovedi
Opaznost
zunanje odpovedi
notranje odpovedi
Odvisnost
neodvisne (primarne) odpovedi
odvisne (sekundarne) odpovedi
11
Kvantitativne karakteristike zanesljivosti in razpololjivosti
Odpovedi sistema/sestavnega dela so nakljuni dogodki.

as do odpovedi je nakljuna (sluajna) veliina.
Popravilo sistema/sestavnega dela je kompleksna dejavnost, ki je

odvisna od mnogih dejavnikov.

as (aktivnega) popravila sistema/sestavnega dela je
nakljuna (sluajna) veliina.
Kvantitativne karakteristike zanesljivosti in

razpololjivosti temeljijo na poznavanju vrednosti
sluajnih spremenljivk, kot je as do odpovedi, as
aktivnega popravila, ipd.
Kvantitativne karakteristike
funkcije, odvisne od asa asovna povpreja
definicijske enabe
formule za izraun tokastih ocen - cenilke
S simbolom t bomo v enabah oznaili bodisi

as do odpovedi, bodisi as popravila.
12
Tokasta ocena predstavlja oceno za vrednost izbrane

karakteristike zanesljivosti oz. razpololjivosti.
Izraunamo jo na osnovi podatkov o asih do odpovedi oziroma
asih popravil, ki jih dobimo z opazovanjem vzorca primerkov
iz doloene populacije.
Slabost tokastih ocen:

Ne vemo, za koliko se tokasta ocena razlikuje od dejanske
vrednosti karakteristike zanesljivosti/razpololjivosti.
Izraunana ocena je tem bolj natanna, im veje je tevilo
odpovedi opazovanih primerkov.
Cenilko in njeno vrednost, tokasto oceno, oznaujemo s
streico nad njenim simbolom.
Karakteristike, ki so funkcije asa
Funkcija nezanesljivosti F(t)

je definirana kot verjetnost, da as X do odpovedi sistema/
sestavnega dela, ne presega vrednosti t:
F (t ) = P ( X t )
F(t) pomeni verjetnost, da sistem/sestavni del odpove
v intervalu od 0 do t.
Tokasta ocena:
N N (t )
F (t ) = 0
N0
N0 - tevilo primerkov na zaetku opazovanja, tj. v asu t=0
N(t)- tevilo primerkov, ki so zadovoljivo delovali v asu t
13
Funkcija zanesljivosti R(t)

je komplementarna funkciji F(t)
R(t) je definirana kot verjetnost, da je as X do odpovedi
sistema/sestavnega dela veji kot t:
R (t ) = P( X > t )
R(t) pomeni verjetnost, da sistem/sestavni del

zadovoljivo deluje intervalu od 0 do t.
Tokasta ocena:
N (t )
R (t ) =
N0
N(t)- tevilo primerkov, ki so zadovoljivo delovali v asu t
Funkcija gostote verjetnosti za as do odpovedi f(t)

(porazdelitev asov do odpovedi)
pomnoena z dt, je definirana kot verjetnost, da
sistem/sestavni del odpove v intervalu (t,t+dt):
f (t )dt = P(t X < t + dt )
Funkcija f(t) je odvod funkcije nezanesljivosti:

dF (t )
f (t ) =
dt
Kot gostota verjetnosti pa mora funkcija f(t) zadostiti
naslednjima pogojema:

f (t ) 0 f (t )dt = 1
0
14
Tokasta ocena za f(t)

N (t ) N (t + t )
f (t ) =
N0 t
t - irina intervala (t, t+ t)

N(t) - tevilo primerkov, ki so zadovoljivo delovali v asu t
N(t+t) - tevilo primerkov, ki so zadovoljivo delovali v asu t+t
Trenutna pogostost odpovedi (t)

pomnoena z dt, je definirana kot pogojna verjetnost, da
sistem/sestavni del odpove v asovnem intervalu (t, t+dt), e je na
zaetku tega intervala (tj., v asu t) zadovoljivo deloval.
Izraunamo jo po enabi:
f (t ) 1 dR (t )
(t ) = =
R (t ) R(t ) dt
Tokasta ocena:
N (t ) N (t + t )
(t ) =
N (t ) t

N(t) - tevilo primerkov, ki so zadovoljivo delovali v asu t
N(t+t) - tevilo primerkov, ki so zadovoljivo delovali v asu t+t
15
asovni potek trenutne pogostosti odpovedi (t)

v ivljenjski dobi hardvera - krivulja kopalne kadi
obdobje obdobje
(t) normalnega obdobje
zgodnjih staranja/izrabe
odpovedi delovanja
(t ) =
t1 t2 t
r
Tokasta ocena za : =
Tk
r- celotno tevilo odpovedi v intervalu opazovanja
Tk - kumulativni as delovanja primerkov v istem intervalu opazovanja
Odvisnost (t) od obremenilnih pogojev
zgodnje normalno
odpovedi delovanje izraba
(t)
obremenilni
nivoji
(s1< s2 < s3)
s3
s2
s1
t1 t2 t
16
asovni potek gostote verjetnosti za as do odpovedi f(t)

v ivljenjski dobi hardvera
obdobje obdobje
zgodnjih normalnega obdobje
f(t) delovanja staranja/izrabe
odpovedi
t1 t2 t
asovni potek f(t) in (t) v ivljenjski dobi hardvera

f(t)
(t) (t) f(t)
t1 t2 t
Povezanost funkcij (t)=, f(t), R(t) in F(t)

v obdobju normalnega delovanja
f (t ) = e t
F (t ) = 1 e t
R (t ) = e t
17
Trenutna pogostost zakljukov popravil (t)

je definirana analogno kot funkcija (t):
(t), pomnoena z dt, pomeni pogojno verjetnost, da sistem/sestavni

del popravimo v asovnem intervalu (t, t+dt), e zaradi odpovedi na
zaetku tega intervala (tj., v asu t) ni bi sposoben zadovoljivega
delovanja.
Pri tem upotevamo le as aktivnega popravila.
Tokasta ocena:
N p (t ) N p (t + t )
(t ) =
N p (t ) t

Np(t) - tevilo popravil, ki v asu t e niso bila zakljuena
Np (t+t) - tevilo popravil, ki v asu t+t e niso bila zakljuena
Funkciji (t) in (t) sta definirani analogno.

V obdobju normalnega delovanja velja (t)==konst.

Ali lahko predpostavimo, da je tudi pogostost
zakljukov popravil (t) konstantna in enaka ?
V obdobju normalnega delovanja, ko je (t)==konst., je

porazdelitev asov do odpovedi sistema/sestavnega dela
eksponentna.

Zahteva (t)= je izpolnjena le, e so asi asi aktivnih
popravil, porazdeljeni po eksponentnem zakonu.
18
Praksa pokae, da gostota verjetnosti za as aktivnega

popravila g(t) ne ustreza eksponentni, pa pa
log-normalni (Galtonovi) porazdelitvi

(t) dejansko ni konstantna
Zaradi lajega izraunavanja, kljub temu predpostavimo, da je
porazdelitev asov aktivnih popravil eksponentna in da velja
(t)==konst.
Zavedati se moramo, da predstavlja tedaj le neko povpreje.
Ob predpostavki (t)= se tokasta ocena za pogostost zakljukov

popravil glasi:
r r - celotno tevilo odpovedi v intervalu opazovanja
=
T pk Tpk - kumulativni as trajanja aktivnih popravil v
intervalu opazovanja
Gostota verjetnosti g(t) za ase aktivnih popravil
g(t)
g(t) najbolj ustreza log-normalnemu oz. Galtonovemu

verjetnostnemu zakonu
19
Funkcija razpololjivosti A(t) in razpololjivost A

A(t) je karakteristika, ki jo uporabljamo pri popravljivih
sistemih/sestavnih delih.
A(t) je definirana kot verjetnost, da sistem/sestavni del zadovoljivo

deluje ali je sposoben zadovoljivega delovanja v poljubnem
trenutku t.
e predpostavimo, da velja (t)) = in (t)) = , potem popiemo A(t) z

naslednjim izrazom:

A(t ) = + e ( + )t
+ +
asovni potek funkcije A(t)

A(t) 1
0,99995
0,99990
+
0,99985
t
0 2 4
Funkcija A(t) se pribliuje asimptotini vrednosti . Vrednost eksponentnega lena

hitro pada in jo obiajno lahko zanemarimo e pri asu 4 .
t=

Asimptotino vrednost funkcije razpololjivosti imenujemo asimptotina
razpololjivost, stacionarna razpololjivost ali kar razpololjivost.
Oznaimo jo z A, izraunamo pa po formuli:

A = lim A(t ) =
t +
20
Razpololjivost sistema/sestavnega dela lahko interpretiramo tudi kot dele

asa v nekem doloenem asovnem intervalu, ko sistem deluje oziroma je
sposoben delovanja.
Zapiemo lahko:
td
A=
td + tn
td - kumulativni as delovanja v intervalu opazovanja
tn - kumulativni as nedelovanja v intervalu opazovanja
Idealne razmere:
tn = kumulativni as aktivnega popravila

Dosegli bi maksimalno razpololjivost, ki jo imenujemo nartovana ali lastna
razpololjivost.
V praksi:
tn > kumulativni asu aktivnega popravila

V tem primeru, ko tn predstavlja celotni as zastoja, govorimo o obratovalni
razpololjivosti sistema/sestavnega dela.
V idealnem primeru je as zastoja enak asu aktivnega popravila, vendar v

praksi obiajno ni tako.
Glavne komponente asa zastoja
as aktivnega popravila
logistini as
administrativni as
odpoved ponovni zagon
as zastoja
administrativni as
logistini as
21
Razlika med funkcijo zanesljivosti R(t) in funkcijo

razpololjivosti A(t)
R(t) pomeni verjetnost, da sistem/sestavni del zadovoljivo deluje v
intervalu od 0 do t, A(t) pomeni verjetnost, da sistem/sestavni del
zadovoljivo deluje ali je sposoben zadovoljivega delovanja v
poljubnem trenutku t.
Z razpololjivostjo popiemo delovanje popravljivih sistemov/
sestavnih delov. Uinkovita strategija vzdrevanja bistveno vpliva na
vrednost funkcije A(t), medtem ko na vrednost funkcije R(t) to ne
vpliva neposredno.
e popravil ne izvajamo, sta funkciji A(t) in R(t) enaki. V splonem pa
velja, da je R(t) < A(t).
Pri daljih asih se R(t) asimptotino pribliuje vrednosti 0, A(t) pa

stacionarni vrednosti .
+
Funkcija nerazpololjivosti A (t ) in
nerazpololjivost A
A (t ) je definirana kot verjetnost, da sistem/sestavni del ne deluje
zadovoljivo deluje ali ni sposoben zadovoljivega delovanja v
poljubnem trenutku t.
Funkcija nerazpololjivosti je komplementarna funkcija funkcije
razpololjivosti:
A (t ) = 1 A(t )
e predpostavimo, da velja (t)) = in (t)) = , potem popiemo A (t ) z

naslednjim izrazom:
( + )t
A (t ) =
+ +
e =
+
(1 e ( + )t )
22
asovni potek funkcije A (t )

Funkcija A (t ) se pribliuje asimptotini vrednosti +
.
0,00015

+ 0,00010
0,00005
0 2 4 t
Asimptotino vrednost imenujemo

stacionarna nerazpololjivost oziroma nerazpololjivost,
izraunamo pa jo po formuli:

A = lim A (t ) =
t +
Nazpololjivost sistema/sestavnega dela lahko interpretiramo tudi kot dele

asa v nekem doloenem asovnem intervalu, ko sistem ne deluje oziroma ni
sposoben delovanja.
Zapiemo lahko:
tn
A=
td + t n
td - kumulativni as delovanja v intervalu opazovanja
tn - kumulativni as nedelovanja v intervalu opazovanja
e za tn vstavimo kumulativni as aktivnega popravila, dobimo nartovano

ali lastno nerazpololjivost, e pa za tn vstavimo celotni as zastoja,
obratovalno nerazpololjivost.
23
Karakteristike, ki so asovna povpreja
Povezave med asi delovanja in nedelovanja popravljivega

sistema/sestavnega dela
ponovni n-1. odpoved

zagon
ponovni zagon
1. odpoved n. odpoved
2. odpoved
0 as as zastoja as as zastoja as
t
delovanja delovanja
delovanja
as med zaporednima as med zaporednima

odpovedma odpovedma
Povpreni as do odpovedi MTTF in povprena

ivljenjska doba
MTTF - Mean Time to Failure
Pri nepopravljivih sistemih/elementih sistema imenujemo povpreni
as do odpovedi povprena ivljenjska doba, ki jo oznaimo s
simbolom . Za veljajo iste formule, kot za MTTF.
MTTF lahko izraunamo z enabo za raunanje povprene vrednosti

sluajne spremenljivke:

MTTF = t f (t )dt
0
V praksi raunamo MTTF po enabi, ki je izpeljana iz gornjega izraza:

MTTF = R(t )dt
0
24
V obdobju normalnega delovanja, ko so asi do odpovedi

porazdeljeni po eksponentnem zakonu, in velja (t)==konst.,
lahko za izraun MTTF uporabimo naslednjo relacijo:
1
MTTF =

Tokasta ocena:
N0
1
MTTF =
=
N0
t i =1
i

ti - as do i-te odpovedi
Standardni odmik od povprene ivljenjske dobe

izraunamo kot kvadratni koren iz variance porazdelitve asov do
odpovedi f(t):

= 2 = (t )
2
f (t )dt
0
Tokasta ocena:
r
^ (t i ) 2
= = 2

i =1
r
r - celotno tevilo odpovedi v intervalu opazovanja
ti - as do i-te odpovedi
25
Povpreni as (aktivnega) popravila MTTR

MTTR - Mean Time to Repair
MTTR izraunamo po enabi, ki je analogna enabi za izraun MTTF:

MTTR = t g (t )dt
0
g(t) gostota verjetnosti za ase aktivnih popravil
Pri izraunu MTTR upotevamo le ase aktivnih popravil.
Ob predpostavki, da velja (t)==konst., lahko za izraun MTTR
uporabimo naslednjo relacijo:
1
MTTR =

Tokasta ocena:
1 r
MTTR = t pi
r i =1 tpi - as popravila po i-ti odpovedi.
Povpreni as zastoja MDT

MDT - Mean Down Time
MDT predstavlja povpreno vrednost asa zastoja sistema/sestavnega
dela zaradi odpovedi.
Tokasta ocena:
1 r
MD T = t j
r j =1

tj - as zastoja zaradi j-te odpovedi
26
Povpreni as med zaporednima odpovedma MTBF

MTBF - Mean Time Between Failures
as med dvema zaporednima odpovedma vsota asa do odpovedi in
asa zastoja.

MTBF = MTTF + MDT
Idealne razmere: MDT =MTTR

MTBF = MTTF + MTTR
V literaturi je MTBF velikokrat uporabljan v pomenu MTTF.
e upotevamo izraza MTTF = 1 in MTTR = 1 lahko enabi za

stacionarno razpololjivost in nerazpololjivost zapiemo v
obliki:
lastna razpololjivost obratovalna razpololjivost

MTTF MTTF
A= A=
MTTF + MTTR MTTF + MDT
lastna nerazpololjivost obratovalna nerazpololjivost

MTTR MTD
A= A=
MTTF + MTTR MTTF + MTD
27
Analiza podatkov o odpovedih
PODATKI O ODPOVEDIH
(asi do odpovedi)
VE PODATKOV MALO PODATKOV

(npr., nekaj 10 do 1000) (npr., 5 do 20)
doloitev obdobja v
grafina metoda doloanja
ivljenjski dobi na podlagi tokastih ocen
asovnega poteka (t) oz. f(t)
Postopek doloitve obdobja v ivljenjski dobi,

ko je podatkov o asih do odpovedi veliko
1. Podatke o asih do odpovedi grupiramo v razrede irine t.

2. Za posamezne razrede doloimo frekvence (tj., doloimo
tevilo odpovedi, ki se konajo v posameznem razredu).
3. Za posamezen razred izraunamo tokaste ocene za (t), f(t),
R(t) in F(t).
4. Nariemo asovni potek funkcij (t), f(t), R(t) in F(t).
5. Doloimo obdobje v ivljenjski dobi sistema/sestavnega dela
na podlagi asovnega poteka (t) oz. f(t).
28
Grupiranje podatkov o asih do odpovedi v razrede

t
asi do odpovedi
...
Grafina metoda doloanja tokastih ocen

Izvajamo jo, kadar je tevilo podatkov o odpovedih
majhno, npr. 5 do 20.
Poleg izmerjenih vrednosti o asih do odpovedi moramo za
analizo zanesljivosti poznati tudi matematini model, ki
popisuje funkcijo f(t).
Iz matematinega modela za f(t) izhajajo tudi matematini
modeli za funkcije F(t), R(t) in (t).
Grafino analizo izvedemo s pomojo ustrezne verjetnostne
mree, ki slui za linearizacijo funkcije F(t) oziroma R(t).
Komercialno je dosegljivih ve vrst verjetnostnih mre.
29
Izvedba grafine analiza

1. ase do odpovedi uredimo po naraajoih vrednostih. V zaporednih asih
do odpovedi, ti za i = 1, 2, , N0 izraunamo tokaste ocene za vrednosti
F(t) po ustrezni cenilki.
2. Izberemo matematini model in v ustrezno verjetnostno mreo vnesemo
toke, ki predstavljajo pare [ti , F (ti )] .
3. e je mono skozi vrisane empirine toke v izbrani verjetnostni mrei
potegniti premico (ali gladko krivuljo), to pomeni, da je izbrani
model ustrezen. Premico vriemo izkustveno ali po metodi minimalnih
kvadratov odstopanja.
4. Doloimo ocene za vrednosti parametrov matematinega modela.
5. Ocene vrednosti parametrov modela vstavimo v formule za f(t), (t), R(t)
in F(t) ter izraunamo ocene za vrednosti navedenih karakteristik
zanesljivosti v poljubnem asu t.

Izraun tokaste ocene za vrednosti F(t) oziroma
ase do odpovedi uredimo po naraajoih vrednostih od 1 do N0.
Na osnovi izmerjenih zaporednih vrednosti ti, i=1, 2, , N0, bi lahko
izraunali tokaste ocene vrednosti za F(ti) po cenilki:
i
F (t i ) = i = 1, 2, , N0
N0
Boljo oceno za F(ti) dobimo, e uporabimo sredino omenjene vzorne
porazdelitve:
i i 0,3 i = 1, 2, , N0
povprena vrednost = mediana
N0 +1 N 0 + 0,4
Pri majhnih vzorcih uporabljamo za oceno vrednosti za F(ti)

mediano vzorne porazdelitve:
i 0,3
F (t i ) = i = 1, 2, , N0
N 0 + 0,4
30
Izbira ustreznega matematinega modela

Pri izbiri matematinega modela za porazdelitev asa do odpovedi
upotevamo, da mora biti oblika funkcije f(t) oziroma (t) im bolj
podobna obliki ustreznih empirinih funkcij sistema/sestavnega dela.
Vsi matematini modeli za funkciji f(t) oziroma (t) vsebujejo doloeno

tevilo parametrov, kot npr.:
parameter oblike
parameter lege
parameter merila
Vrednosti teh parametrov je potrebno doloiti s prilagoditvijo modelov

empirinim podatkom.

Funkcijo f(t) oziroma (t) v celotni ivljenjski dobi
sistema/sestavnega dela lahko popiemo na tri
naine:
1. z enim matematinim modelom z istimi vrednostmi parametrov
potenni porazdelitveni zakon
beta porazdelitveni zakon
2. z enim matematinim modelom z razlinimi vrednostmi
parametrov
Weibullov porazdelitveni zakon
gama porazdelitveni zakon
3. z razlinimi matematinimi modeli za posamezno obdobje
ivljenjske dobe
! za obdobje normalnega delovanja
eksponentni porazdelitveni zakon
! za obdobje izrabe
normalni (Gaussov) porazdelitveni zakon
log-normalni (Galtonov) porazdelitveni zakon
31
V praksi se najpogosteje uporabljajo naslednji

matematini modeli:
Weibullov verjetnosti zakon uporaben je v vseh treh
obdobjih ivljenjske dobe sistema/sestavnega dela
eksponentni verjetnostni zakon - uporaben je le v
obdobju normalnega delovanja
normalni (Gaussov) porazdelitveni zakon - uporaben je
le v obdobju staranja/izrabe
Grafine analize se izvajajo na pripadajoih verjetnostnih mreah:

Weibullova,
eksponentna
Gaussova
verjetnostna mrea

Weibullov verjetnostni zakon
asovni potek funkcij f(t) in (t)

= 0, = 1 = 3, = 3 = 0, = 1
1,5 0,6 2,0
=0 = =3
= =3 =- =1 1,5 0,5
0,4 =1
1,0 0,5 0,5
f(t) =1 f(t) (t) 1,0
0,5 0,2
0,5
0 0 0
0 0,5 1 1,5 2 0 0,5 1 1,5 2
-1 0 1 2 3 4 5 6
t t
t
t
1
t 1
exp t
f (t ) =
(t ) =

t
R(t ) = exp t
F (t ) = 1 exp

32
Parametri Weibullovega verjetnostnega zakona
parameter oblike
Pove obdobje v ivljenjski dobi sistema /sestavnega dela:
< 1 obdobje zgodnjih odpovedi
= 1 obdobje normalnega delovanja
> 1 obdobje staranja izrabe
parameter lege
Parameter pove, kdaj v primerjavi z zaetkom uporabe sistema/sestavnega
dela prinejo nastajati njegove odpovedi.
= 0 zaetek uporabe sistema/sestavnega dela in zaetek
pojavljanja njegovih odpovedi sovpadata
< 0 sistem/sestavni del zane odpovedovati pred zaetkom uporabe,
npr., e v dobi skladienja.
> 0 odpovedi sistema/sestavnega dela se prinejo pojavljati ele po
doloenem asu, ko je sistem/sestavni del e v uporabi
parameter merila > 0
Parameter imenujemo karakteristina ivljenjska doba. V dobi
normalnega delovanja je kar enak oziroma MTTF.

Funkcija F(t) na Weibullovi verjetnostni mrei za razline vrednosti
P
0,999
0,99
F(t)
0,90
cenilka za 0,70
0,50
0,30
0,20 <0
0,10 =0
0,05
>0
0,03
0,02
0,01
0,005
0,003
0,002
0,001
10 2 3 4 6 8 10 2 3 4 6 8 10
t
33
Eksponentni verjetnostni zakon
asovni potek funkcij f(t), (t) in R(t)

0,1 0,15 1
0,1
f(t) 0,05 R(t) 0,5
(t)
0,05
0 0 0
0 4 8 12 16 20 0 4 8 12 16 20 0 4 8 12 16 20
t t t
f (t ) = e t R (t ) = e t F (t ) = 1 e t
Parameter zakona:
pogostost odpovedi

Gaussov (normalni) verjetnostni zakon
asovni potek funkcij f(t) in (t)

= 2 =8
0,3 1,0
0,4
=8 = = 1
0,2 16 = 2
f(t) 0,1
=4 f(t)0,2 (t)0,5 =8
= 4 = 4
0 0,0 0,0
-5 0 5 10 15 20 -5 0 5 10 15 20
-5 0 5 10 15 20
t t
t
0 Zahteva:
1 t 2
f (t ) =
1
exp f (t )dt0

f ( t ) dt
zanemarljivo majhen
2 2
Parametra zakona:
povprena ivljenjska doba
standardni odmik od povprene ivljenjske dobe
34
Weibullova grafina analiza
Weibullov verjetnostni zakon predstavlja ustrezen matematini

model za popis funkcij f(t) oziroma (t) v vseh treh obdobjih
ivljenjske dobe sistema/sestavnega dela.

Weibullovo grafino analizo lahko uporabimo v vsakem
primeru, tudi e ne vemo v katerem obdobju ivljenjske
dobe se opazovani sistem/sestavni del nahaja.
Weibullovo grafino analizo izvajamo na

Webullovi verjetnostni mrei.

Potek Weibullove grafine analize
1. ase do odpovedi uredimo po naraajoih vrednostih od 1 do N0 .
2. Izraunamo tokaste ocene za F(ti) po cenilki F (t ) = i 0,3 za i = 1, 2, , N0
i
N 0 + 0,4
3. Toke vriemo na Weibullovo verjetnostno mreo.
4. Skozi empirine toke potegnemo linijo tako, da sta ploini nad in pod vrisano linijo
priblino enaki.
5. e kot rezultat dobimo premico, to pomeni, da je model ustrezen, in da je =0. e kot
rezultat dobimo gladko krivuljo, je model e vedno ustrezen, vendar je <>0. Krivuljo je
potrebno v tem primeru poravnati.
6. Skozi toko toko ocenjevanja (ti., Estimation point) potegnemo pravokotnico na premico,
ki gre skozi eksperimentalne podatke.
7. Na skali oditamo oceno parametra oblike in doloimo obdobje v ivljenjski dobi
sistema/sestavnega dela (<1, =1, >1).
8. Preseie F=0,63 in eksperimentalne premice projiciramo na absciso. Na ta nain dobimo
oceno karakteristine ivljenjske dobe .
9. Preseie F=P in eksperimentalne premice projiciramo na absciso. Tako dobimo oceno za
povpreni as do odpovedi MTTF ali ivljenjsko dobo .
10. Izraunamo standardni odmik od povprene ivljenjske dobe z uporabo naslednje enabe:
2 2 2 1
= (1 + ) (1 + )
35
Gaussova grafina analiza

Normalni (Gaussov) verjetnostni zakon predstavlja ustrezen
matematini model za popis funkcij f(t) oziroma (t)
le v obdobju staranja ali izrabe.

Gaussovo grafino analizo lahko uporabimo samo, kadar
vemo, da se opazovani sistem/sestavni del nahaja
v obdobju staranja ali izrabe.
Gaussovo grafino analizo izvajamo na

Gaussovi verjetnostni mrei.
Izvedba Gaussove grafine analize je v splonem
enostavneja kot izvedba Weibullove analize.

Potek Gaussove grafine analize
1. ase do odpovedi uredimo po naraajoih vrednostih od 1 do N0 .
2. Izraunamo tokaste ocene za F(ti) po cenilki
i 0,3 za i = 1, 2, , N0
F (t ) =
i
N 0 + 0,4
3. Toke vriemo v Gaussovo verjetnostno mreo.

4. Skozi empirine toke potegnemo premico tako, da sta ploini nad in
pod vrisano premico priblino enaki.
5. Preseie rte cenilka za in eksperimentalne premice projiciramo na
absciso. Na ta nain dobimo oceno za parameter .
6. Preseie rte cenilka za (+) in eksperimentalne premice
projiciramo na absciso. Na ta nain dobimo oceno za + .
7. Iz znanih vrednosti in + izraunamo oceno za parameter .
36
Pridobivanje podatkov o odpovedih
Za izraunavanje ocen za kvantitativne karakteristike
zanesljivosti (ti., kvantitativno analizo zanesljivosti)
potrebujemo naslednje podatke:
podatke o pogojih delovanja sistema/sestavnega dela
ase delovanja sistema/sestavnega dela do njegove
odpovedi (lahko tudi tevilo operacij do odpovedi)
V praksi si lahko potrebne podatke zagotovimo na dva

naina:
z izvajanjem laboratorijskih preskusov zanesljivosti
podatke zajamemo iz dejanske rabe (ti., eksploatacije)
sistema/sestavnega dela
Laboratorijski preskusi zanesljivosti
V praksi najpogosteje izvajamo laboratorijske preskuse

zanesljivosti na nivoju komponent ali preprostih sklopov.
Iz populacije istovrstnih komponent (npr., iz proizvodne are,

poiljke sestavnih delov) nakljuno izberemo statistini
vzorec.
Primerke iz vzorca izpostavimo razlinim pogojem delovanja, ki

simulirajo delovanje opazovanih komponent v dejanski
uporabi eksploataciji (npr., simuliramo ustrezne elektrine,
mehanske, temperaturne obremenitve).
37
Podatki, ki jih zbiramo:
asi do odpovedi posameznih preskuancev
delei preskuancev, ki so v izbranih intervalih
odpovedali
Na osnovi teh podatkov izraunamo statistine ocene za

vrednosti karakteristik zanesljivosti opazovanih
komponent, ki predstavljajo ocene za celotno populacijo, iz
katere je bil vzorec vzet.
Ve odpovedi kot v asu izvajanja preskusa zasledimo,

tem bolje ocene za vrednosti karakteristik zanesljivosti
dobimo.

Aktivnosti pri izvajanju preskusov zanesljivosti
preskus zanesljivosti
Aktivnosti
nartovanje izvajanje vrednotenje
relevantne karakteristike obremenjevanje

tip preskusov merjenje
nain vzorenja
obremenilni pogoji
kriteriji za odpoved
metode merjenja
metode vrednotenja
38
Glede na as izvajanja delimo laboratorijske preskuse zanesljivosti na:
popolne
okrnjene
Preskus je popolni, kadar ga izvajamo do odpovedi vseh

preskuancev.
Okrnjeni preskus je preskus, ki ga zakljuimo preden odpovedo vsi

preskuanci. Okrnjeni preskus zakljuimo bodisi:
po vnaprej izbranem asu preskuanja T
po vnaprej izbranem tevilu odpovedi r
kombiniramo oba kriterija in preskus zakljuimo, ko doseemo
prvega od obeh: bodisi as T, bodisi tevilo odpovedi r
Pri okrnjenih preskusih lahko preskuance, ki so odpovedali,

nadomestimo z novimi, ali pa ne.
Najbolj tone ocene za vrednosti karakteristik zanesljivosti

dobimo, kadar preskus izvajamo pri
konstantnih obremenilnih pogojih,
ki v im veji moni meri posnemajo
pogoje normalnega delovanja v uporabi.
Teava:
za realno oceno karakteristik zanesljivosti potrebujemo vsaj
nekaj odpovedi opazovanih komponent
zaradi vse veje zanesljivosti komponent postajajo asi
preskuanja predolgi ali pa preskusi zahtevajo prevelike
vzorce
39
Reitev:
nivo obremenitve poviamo in s tem
pospeimo mehanizem odpovedovanja

v relativno kratkem asu izzovemo vsaj nekaj odpovedi
opazovanih komponent
Preskuse s povianim nivojem obremenitve imenujemo tudi

pospeeni preskusi.
Preskusi, ki jih izvajamo v praksi, so pogosto

pospeeni in okrnjeni.

Pri izvajanju pospeenih preskusov moramo biti e posebej
previdni.
Ostreji pogoji obremenjevanja lahko popaijo razmere
delovanja komponent v naslednjem smislu:
spremenijo delee odpovedi, ki jih povzroajo posamezni mehanizmi
odpovedi
izzovejo odpovedi, ki pri normalni uporabi komponent sploh ne bi
nastopile

Ocene karakteristik zanesljivosti bodo v tem primeru napane.
Na osnovi pospeenih preskusov dobimo realne rezultate le, kadar je

edina pospeena veliina v preskusu as.

Konni rezultat pospeenega preskusa mora biti enak rezultatu, ki bi
ga dobili po daljem asu preskuanja z normalnimi nivoji
obremenitev.
40
Vrednosti karakteristik zanesljivosti so odvisne od

obremenilnih pogojev.

Ocene za vrednosti karakteristik zanesljivosti, dobljene na
podlagi pospeenega preskusa, veljajo izkljuno za
obremenilne pogoje, v katerih je bil preskus izveden
(tj., za poviane obremenitve).

Uporaba teh ocen za kvantificiranje zanesljivosti sistema in
njegovih sestavnih delov, ki v uporabi deluje v druganih
obremenilnih pogojih, pripelje do napanih rezultatov.
Odvisnost (t) od obremenilnih pogojev
zgodnje normalno
odpovedi delovanje izraba
(t)
obremenilni
nivoji
(s1< s2 < s3)
s3
s2
s1
t1 t2 t
41
Na podlagi ocen za vrednosti karakteristik zanesljivosti, ki smo

jih dobili z izvedbo pospeenega preskusa, moramo doloiti
ocene, ki bodo za normalne obremenilne pogoje realne.
Metode:
ekstrapolacija rezultatov preskusa

prilagoditev rezultatov preskusa dejanskim pogojem
uporabe s pomojo ustreznega matematinega modela
Ekstrapolacija rezultatov preskusa

Doloiti je potrebno krivuljo, ki popie odvisnost iskane
karakteristike zanesljivosti od nivojev obremenitve.
Kadar krivuljo odvisnosti doloamo empirino, se moramo

zavedati, da odvisnost vrednosti karakteristik zanesljivosti od
nivoja obremenitve praktino nikoli ni linearna funkcija.

e elimo dobiti realno krivuljo odvisnosti, moramo
zagotoviti vsaj tiri eksperimentalne toke
(tj., preskus moramo izvesti vsaj pri tirih povianih nivojih
izbrane obremenitve).
42
Prilagoditev rezultatov preskusa s pomojo ustreznega
matematinema modela
Pri izvajanju preskusov zanesljivosti je navadno teko zajeti vse pogoje, v
katerih sistem in njegovi sestavni deli v uporabi dejansko delujejo.
Tenja proizvajalcev je, da so komponente, ki so na triu dosegljivi, v im

veji moni meri standardizirane.
Proizvajalec deklarira karakteristike zanesljivosti komponent, na podlagi
rezultatov laboratorijskih preskusov ob upotevanju doloenih obremenilnih
pogojev.
Enake komponente (ki imajo deklarirane enake karakteristike zanesljivosti)

se v praksi uporabljajo v zelo razlinih pogojih delovanja.
V literaturi (prironiki, poroila o zanesljivosti, katalogi, ) najdemo

razline matematine modele, ki omogoajo upotevanje specifinih
pogojev uporabe obravnavanih komponent.

MIL-HDBK 217
je prironik, kjer je zbranih mnogo podatkov in matematinih modelov za
preraunavanje vrednosti pogostosti odpovedi za razline elektronske,
elektrine, optine, elektromehanske in mehanske komponente pri razlinih
pogojih delovanja.
osnovna pogostost odpovedi b(T, . )

T - temperaturna obremenitev
. - obremenitev, ki je karakteristina za obravnavan tip komponent
b(T, . ) velja za normalne laboratorijske pogoje delovanja

b(T, . ) oditamo iz tabele, ki jo najdemo v MIL-HDBK 217
b(T, . ) nato korigiramo z ustreznimi vrednostmi faktorjev , ki predstavljajo
razline vplive na zanesljivost, kot npr.
= b T Q E L C P A
Q- parameter kvalitete E parameter okolja
Vrednosti parametrov za posamezne tipe komponent ravno tako najdemo v
MIL-HDBK 217
43
Prednosti in slabosti izvajanja laboratorijskih

preskusov zanesljivosti
(v primerjavi z zajemanjem podatkov iz dejanske uporabe sistema)
Prednosti
zagotovljena je visoka tonost podatkov
razmere so v stalno pod kontrolo
Slabosti
teko je zajeti vse obremenilne pogoje, ki v dejanski
uporabi komponente nastopajo
teave pri preskuanju komponent z visoko zanesljivostjo
Zajemanje podatkov o odpovedih v uporabi

Dejavnike, ki v praksi vplivajo na zanesljivost (npr., specifinosti okolja,
uporabnika, asa in naina uporabe) je pri preskusih v laboratorijskih
razmerah mnogokrat teko simulirati.

Podatki o dejanskem obnaanju sistema v uporabi
nam dajo najbolj realno sliko o njegovi zanesljivosti oziroma
razpololjivosti.
Zajemanje podatkov o odpovedih v uporabi sistema je , ko imamo

opravka s sistemi, za katere je izvajanje laboratorijskih preskusov
neekonomino ali pa preprosto neizvedljivo.
Prave podatke o odpovedih iz uporabe dobimo le, e je zajemanje

podatkov izvedeno strokovno, skrbno in premiljeno.
Nepopolni in netoni podatki privedejo do povsem nepravilnih
zakljukov o zanesljivosti in razpololjivosti sistema.
44
V praksi zajemanje podatkov o odpovedih sistema in njegovih sestavnih
delov najpogosteje organiziramo preko slube vzdrevanja.
Osnovo za zajemanje podatkov o odpovedih sistema in njegovih
sestavnih delov predstavlja obrazec, ki ga izpolni ustrezno usposobljen
vzdrevalec.
Obrazec mora biti zasnovan tako, da zajame imve podatkov, ki so s
stalia zanesljivosti in razpololjivosti sistema pomembni,
kot npr.:
sploni podatki o sistemu/sestavnemu delu
as, nain in pogoji delovanja
opis in klasifikacija odpovedi (primarna, sekundarna)
nain odpovedi
vzrok in uinek odpovedi
celotni as zastoja
ipd.

Podatki o odpovedih in delovanju sistema v uporabi morajo biti zbrani v
obliki, ki omogoa nadaljnjo rono ali avtomatsko obdelavo. V ta
namen je smiselno vzpostaviti ustrezno raunalniko podprto bazo
podatkov (ti., baza podatkov o zanesljivosti/razpololjivosti).
Smiselno je izdelati tudi ustrezne raunalnike programe, ki

omogoajo redno in avtomatsko izraunavanje vrednosti
karakteristik zanesljivosti in razpololjivosti.
V bazi podatkov o zanesljivosti/razpololjivosti torej hranimo naslednje

podatke:
podatki o delovanju sistema in njegovih sestavnih delov
podatki o odpovedovanju sistema in njegovih sestavnih delov
podatki o vzdrevanju sistema in njegovih sestavnih delov
rezultate vmesnih izraunov vrednosti karakteristik zanesljivosti in
razpololjivosti
45
Podatki v bazi o zanesljivosti/razpololjivosti sistema omogoajo tudi izvedbo
analize FMEA (Failure Mode and Effects Analysis).
FMEA je metoda za kvalitativno analizo zanesljivosti sistema in njegovih

sestavnih delov.
FMEA zajema naslednje aktivnosti:
opredelitev vseh monih nainov odpovedi posameznih sestavnih delov
sistema
ocena vpliva posameznega naina odpovedi na funkcijo sestavnega dela
samega in na funkcijo sistema kot celote
priprava priporoil za odpravo in/ali prepreitev odpovedi sistema in
Metoda FMEA se v osnovi uporablja za:

oceno uinkov posameznega naina odpovedi sestavnega dela sistema
na funkcijo sistema;
opredelitev vzrokov naina odpovedi setavnega dela, ki odloujoe
vplivajo na razpololjivost, zanesljivost, vzdrevalnost ali varnost sistema.

V bazah podatkov za raziskave zanesljivosti in razpololjivosti obiajno
shranjujemo veliko podatkov.
Zaradi mnoice podatkov so pogoste napake pri samem vnosu
podatkov, ki so posledica lovekove nezanesljivosti.
Napake podatkov pri samem vnosu lahko do neke mere prepreimo, e

vnos podatkov avtomatiziramo, in e podatke, ki jih vnaamo,
ustrezno kodiramo.
V ta namen lahko izdelamo naslednje ifrante:

ifrant sestavnih delov sistema
ifrant nainov odpovedi
ifrant vzrokov nainov odpovedi
ifrant uinkov nainov odpovedi
ifrant popravil ali vzdrevalnih posegov
46
Natanni podatki o delovanju in o odpovedih sistema v uporabi

omogoajo:
doloanje ocen za vrednosti karakteristik zanesljivosti sistema in

spremljanje vrednosti karakteristik zanesljivosti sistema in
njegovih sestavnih delov v daljem asovnem obdobju;
ugotavljanje nainov odpovedi, njihovih vzrokov in uinkov na
vseh nivojih v hierarhini zgradbi sistema
spremljanje strokov zaradi nezanesljivosti sistema
planiranje uinkovite strategije vzdrevanje
planiranje uinkovite strategije naroanja rezervnih delov
Prednosti in slabosti zajemanjem podatkov iz

dejanske uporabe sistema
(v primerjavi z izvajanja laboratorijskih preskusov zanesljivosti)
Prednosti
zajeti so vse relevantni obremenilni pogoj, ki v uporabi
sistema in njegovih sestavnih delov nastopajo
Slabosti
tonost podatkov je pogosto vpraljiva
v praksi je teko zagotoviti, da je vzorec opazovanih
sestavnih delov homogen (isti pogoji delovanja delovni
in okoljni, isto obdobje v ivljenjski dobi, ipd.)
47
Izraunavanje karakteristik zanesljivosti za kompleksne sisteme
Kvantificiranje zanesljivosti kompleksnega sistema temelji na

natanni opredelitvi odpovedi sistema in njegovih sestavnih
delov.
Poznati je potrebno:
osnovno funkcijo sistema
strukturo sistema (fizino vezavo sestavnih delov sistema)
pogoje delovanja
nart vzdrevanja
Poleg tega potrebujemo e:

vrednosti karakteristik zanesljivosti za sestavne dele sistema
podatke o vzdrevalnosti sestavnih delov
vezavo sestavnih delov s stalia zanesljivosti (logino vezavo
sestavnih delov)
ustrezen matematini model
Ve zave e no t s is te ma s s tali a zane s ljivo s ti
ZAPOREDNA - S ERIJS KA VZPOREDNA - PARALELNA

s is te m odpove , e odpove e note s is te ma opravlja jo is to
ka te ra koli izme d nje govih n funkcijo
e not
PAS IVNA
AKTIVNA s a mo e na e nota s is te ma
vs e e note s is te ma s o je a ktivna (obre me nje na ),
a ktivne (obre me nje ne ) me dte m ko druge a ka jo
in s e a ktivira jo, ko
de lujoa e nota odpove
POPOLNA DELNA
s is te m, ki je s e s ta vkje n s is te m, ki je s e s ta vkje n
iz n e not, za dovoljivo iz n e not, za dovoljivo
de luje , e je vs a j e na de luje , e je vs a j r (r>1)
izme d n e not s pos obna izme d n e not s pos obnih
izva ja ti za hte va no izva ja ti za hte va no
funkcijo funkcijo
48
Metode za izraunavanje zanesljivosti kompleksnih

sistemov
induktivne metode deduktivne metode
brez upotevanja z upotevanjem

drevo odpovedi
popravil popravil
Predpostavke:
enote sistema se nahajajo v obdobju normalnega delovanja
odpovedi enot sistema so med seboj neodvisne
Induktivna metoda brez upotevanja popravil
Metoda temelji na pravilih elementarnega verjetnostnega

rauna.
Delovanje/nedelovanje sistema ali njegove enote v doloenem
asu predstavlja logini dogodek.
Verjetnost dogodka sistem deluje v asu t je enaka funkciji
zanesljivosti v asu t, verjetnost dogodka sistem ne deluje v
asu t pa funkciji nezanesljivosti v asu t.
Za razline tipe vezav enot sistema s stalia zanesljivosti bomo

podali izraze za osnovne karakteristike zanesljivosti:
Rs(t), Fs(t), s(t) in MTTFs.
49
Induktivna metoda z upotevanjem popravil ob periodinih pregledih
Sistem, ki vsebuje vzporedno vezane enote, periodino pregledujemo v

intervalih irine T. e pri pregledu ugotovimo, da je katera izmed enot v asu
od zadnjega pregleda odpovedala, jo zamenjamo z identino enoto.
Primer 1:
Sistem je sestavljen iz dveh identinih enoti v aktivni vzporedni vezavi.
2 1 2 T 1 2T
e + e
MTTFS = 2 2
1 2e T + e 2T
Primer 2:
Sistem je sestavljen iz dveh identinih enoti v pasivni vzporedni vezavi.
Predpostavki: Stikalo je absolutno zanesljivo. Enota med akanjem ne odpove.
2 2 T
e Te T
MTTFS =
1 (1 + T )e T
Induktivna metoda z upotevanjem sprotnih popravil

Izraunavanje karakteristik zanesljivosti z upotevanjem sprotnih popravil enot
sistema omogoa metoda, ki temelji na markovskih modelih stohastinih
procesov.
Primer:
Sistem je sestavljen iz dveh identinih enoti v aktivni/pasivni vzporedni vezavi.
* + + ** * * + ** * *
MTTFS = AS = = 1
* * + * * + ** * * + * * + ** *
*=2 aktivna vezava

*= pasivna vezava
Sistem vzdruje en vzdrevalec (ena ekipa): ==

Sistem vzdrujeta dva vzdrevalca (dve ekipi): =2
V primeru ene pokvarjene enote:
popravljata oba vzdrevalca (obe ekipi) =1,5
popravlja samo en vzdrevalec (ena ekipa) =
50
Induktivna metoda z upotevanjem sprotnih popravil
Izraun razpololjivosti sistema s serijsko vezanimi enotami
1 2 n
1 2 n
MTTR1 MTTR2 MTTRn
1
As = n
1 + i MTTRi
i =1
Deduktivna metoda drevesa odpovedi
Drevo odpovedi je logini diagram dogodkov, pri emer dogodki predstavljajo

odpovedi sistema in njegovih sestavnih delov.
Dogodke v drevesu odpovedi med seboj povezujemo z loginimi vrati.
Logina vrata oznaujejo povezavo med ve vhodnimi dogodki in izhodnim
dogodkom.
Vhodni dogodki predstavljajo vzroke za nastop izhodnega dogodka.
Standardna logina vrata:
IN vrata ALI vrata
Izhodni dogodek iz loginih IN vrat se zgodi le, e se zgodijo vsi dogodki na

vhodu vrat vzporedna vezava s stalia zanesljivosti.
Pri ALI vratih se izhodni dogodek zgodi, e se zgodi vsaj eden izmed vhodnih
dogodkov zaporedna vezava enot s stalia zanesljivosti.
51
Konstrukcija drevesa odpovedi
Natanno opredelimo odpoved sistema, ki predstavlja glavni dogodek -
G v drevesu odpovedi. Glavni dogodek se nahaja na vrhu drevesa odpovedi.
Nato poiemo dogodke, ki predstavljajo mone vzroke za nastop
glavnega dogodka (tj., vzroke za odpoved sistema) in jih preko
loginih vrat poveemo z glavnim dogodkom.
Postopek ponavljamo za vsak vzrok in vzrok vzroka, dokler vsakega izmed
dogodkov ne razlenimo do odpovedi najbolj enostavnih sestavnih
delov sistema, tj. do odpovedi komponent. Odpovedi komponent
predstavljajo osnovne dogodke v drevesu odpovedi. Osnovni dogodki so
med seboj neodvisni.
Simboli za oznaevanje dogodkov v drevesu odpovedi

sestavljen dogodek
osnovni dogodek nepopolni dogodek

Vrednotenje drevesa odpovedi
kvalitatino
kvantitativno
S kvalitativno analizo lahko opredelimo kritine dogodke in kritine kombinacije
dogodkov (tj., kritine odpovedi sestavnih delov), ki privedejo do glavnega dogodka (tj.,
do odpovedi sistema).
Pri kvantitativnem vrednotenju drevesa odpovedi doloamo vrednosti kvantitativnih
karakteristik zanesljivosti sistema in njegovih sestavnih delov glede na izbran glavni
dogodek (tj., glede na izbrano odpoved sistema).
Izraunamo lahko:
verjetnost nastopa glavnega dogodka v poljubnem asu
P(G) v asu t = Fg(t) = Fs(t)
pogostost nastopa glavnega dogodka v poljubnem asu
g(t) = s(t)
Vhodne podatke za kvantitativno analizo drevesa odpovedi predstavljajo
verjetnosti oz. pogostosti nastopa osnovnih dogodkov
(tj., vrednosti karakteristik zanesljivosti F(t) oz. za komponente).
52
Vrednotenje drevesa odpovedi
standardna metoda (brez upotevanja popravil)
aproksimativna metoda na podlagi PKOD (z upotevanjem
popravil)
Standardna metoda brez upotevanja popravil

G - glavni dogodek = odpoved sistema
P(G) verjetnost za nastop glavnega dogodka v asu t =
verjetnost, da sistem odpove v asu t = funkcija nezanesljivosti Fs(t)
pogostost glavnega dogodka G v asu t = pogostost odpovedi sistema asu t s(t)
Metoda temelji na pravilih Boolove algebre:
presek dogodkov unija dogodkov

X = A B X = A B
P( X ) = P( A) P( B) P( X ) = 1 (1 P( A))(1 P( B)) =
= P( A) + P( B) P( A) P( B)

Aproksimativna metoda na podlagi PKOD z upotevanjem popravil
PKOD
PKOD - prekinitvena kombinacija osnovnih dogodkov (angleko "cut
set") je vsaka kombinacija osnovnih dogodkov, ki s povzroi nastop glavnega
dogodka, kadar se sama izvri.
Doloanje spiska monih PKOD

Gradimo ti., matriko dogodkov, pri emer upotevamo naslednji pravili:
vsaka IN logina vrata v drevesu odpovedi poveajo obseg posamezne
PKOD (v PKOD je ve dogodkov v matriki dogodkov dodamo nov stolpec)
vsaka ALI logina vrata v drevesu odpovedi poveajo tevilo PKOD
(pomenijo novo PKOD v matriki dogodkov dodamo novo vrstico)
Dobljeni spisek PKOD predstavlja osnovo za aproksimativno vrednotenje

drevesa odpovedi tako za popravljive kot za nepopravljive sisteme.
53
Zahteva metode
Zaradi aproksimacij, ki jih pri izraunu kvantitativnih karakteristik
zanesljivosti upotevamo, dobimo s to metodo ustrezne rezultate le, e so
vrednosti funkcij nezanesljivosti in nerazpololjivosti na nivoju
osnovnih dogodkov dovolj majhni (tj., Fi in i morata biti za vse
komponente manji od 0,1).
Omejitve in predpostavke metode

Osnovni dogodki (odpovedi komponent) so med seboj neodvisni.
Pogostosti osnovnih dogodkov (pogostosti odpovedi komponent) so
konstantne in znane.
Poznamo PKOD, ki izhajajo iz drevesa odpovedi.
Porazdelitev asov popravil je eksponentna, znan je povpreni as
aktivnega popravila MTTR.
Noben izmed osnovnih dogodkov se ne zgodi v asu t = 0.

Uporabljeni simboli
n - tevilo vseh osnovnih dogodkov
i - pogostost i-tega osnovnega dogodka
MTTRi - povpreni as popravila po i-tem osnovnem dogodku
Fi(t) - nezanesljivost zaradi nastopa i-tega osnovnega dogodka
i(t) - nerazpololjivost zaradi nastopa i-tega osnovnega dogodka
N - tevilo PKOD
nk - tevilo osnovnih dogodkov v k-ti PKOD
Fk(t) - nezanesljivost sistema zaradi nastopa k-te PKOD
k(t) - nerazpololjivost sistema zaradi nastopa k-te PKOD
fk(t) - gostota verjetnosti za as do odpovedi sistema, ki jo povzroi k-ta PKOD
k(t) - pogostost odpovedi sistema, ki jo povzroi nastop k-te PKOD
Fg(t) - nezanesljivost sistema zaradi nastopa glavnega dogodka
g(t) - nerazpololjivost sistema zaradi nastopa glavnega dogodka
g(t) - pogostost odpovedi sistema zaradi nastopa glavnega dogodka
MTTFg - povpreni as do nastopa glavnega dogodka
MTTRg - povpreni as popravila sistema, po nastopu glavnega dogodka
Ii(t) - tea i-tega osnovnega dogodka glede na nerazpololjivost sistema
IiF(t) - tea i-tega osnovnega dogodka glede na nezanesljivost sistema
54
Vhodni podatki za izraun

Kadar ne upotevamo popravil sistema po odpovedi, so osnovni podatki
za kvantitativno ovrednotenje drevesa odpovedi pogostosti odpovedi
komponent i (tj., pogostosti osnovnih dogodkov).
e popravila sistema po odpovedi upotevamo, pa so vhodni podatki za
izraun kvantitativnih karakteristik zanesljivosti pogostosti odpovedi i in
povpreni asi aktivnih popravil MTTRi za posamezne komponente.

Postopek izraunavanja
1. korak: Na podlagi znanih vhodnih podatkov doloimo vrednosti
karakteristik zanesljivosti/razpololjivosti zaradi nastopa i-tega
osnovnega dogodka: Fi(t) ali i(t), i=1..n
2. korak: Na podlagi znanih vrednosti Fi(t) oziroma i(t), i=1..n doloimo
vrednosti karakteristik zanesljivosti/razpololjivosti zaradi nastopa k-te
PKOD: Fk(t), i(t), fk(t) ali k(t), k=1..N
3. korak: Na podlagi znanih vrednosti Fk(t), i(t), ali k(t), k=1..N doloimo
vrednosti karakteristik zanesljivosti/razpololjivosti zaradi nastopa
glavnega dogodka g: Fg(t), g(t), ali g(t). Te vrednosti predstavljajo
vrednosti karakteristik zanesljivosti/razpololjivosti v asu t za sistem kot
celoto.
55

Prosojnice ZVIS Vse

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Prosojnice ZVIS Vse

Uploaded by

Copyright:

Available Formats

Zanesljivost in varnost

Zanesljivost in varnost informacijskih sistemov 1

Elementi informacijskega sistema

hardver softver lovek

Elementa hardver in softver lahko dalje hierahino delimo na manje

loveka obiajno obravnavamo kot celoto.

Zanesljivost in varnost informacijskih sistemov 3

Osnovni pojmi s podroja zanesljivosti

Gradniki - sestavni deli hardvera

enota enota enota enota

sklop sklop sklop sklop sklop sklop sklop sklop

komponenta komponenta komponenta komponenta

Zanesljivost in varnost informacijskih sistemov 4

Gradniki - sestavni deli softvera

program program program

modul modul modul modul modul modul

Zanesljivost in varnost informacijskih sistemov 5

Osnovni pojmi s podroja zanesljivosti

Zanesljivost sistema je ena izmed komponent

Uinkovitost je mera sposobnosti sistema v naslednjem

Uinkovitost je verjetnost, da sistem uspeno

Zanesljivost in varnost informacijskih sistemov 6

Ali bo sistem pripravljen za opravljanje doloene

Razpololjivost, prilagojenost in zmogljivost so

Zanesljivost in varnost informacijskih sistemov 7

Osnovni pojmi s podroja zanesljivosti

RAZPOLOLJIVOST PRILAGOJENOST ZMOGLJIVOST

Zanesljivost in varnost informacijskih sistemov 8

Razpololjivost in prilagojenost sta bistveno vezani na as

Osnovni pojmi s podroja zanesljivosti

Zanesljivost je verjetnost, da sistem pri doloenih pogojih

Vzdrevalnost je verjetnost, da se sistem iz stanja

Zanesljivost in varnost informacijskih sistemov 10

Zanesljivost in varnost informacijskih sistemov 11

Osnovni pojmi s podroja zanesljivosti

Glavni vzroki nezanesljivosti sistema

Zanesljivost in varnost informacijskih sistemov 12

Odpoved sistema/sestavnega dela sistema je

tudij zanesljivosti sistemov

Zanesljivost in varnost informacijskih sistemov 14

Odpoved hardvera nastopi zaradi:

Zanesljivost in varnost informacijskih sistemov 15

Oboje je posledica lovekovih odpovedi.

V razvoju in pri izdelavi lovek vnese v raunalniki

Napaka v programu je defekten, manjkajo ali

Zanesljivost in varnost informacijskih sistemov 16

Na odpoved loveka vpliva vrsta dejavnikov, kot npr:

Zanesljivost in varnost informacijskih sistemov 19

Stopnja Hitrost nastajanja

Kombinacija kriterijev stopnja in hitrost nastajanja

Vrsta elementa sistema, ki odpove

Zanesljivost in varnost informacijskih sistemov 20

Zanesljivost in varnost informacijskih sistemov 21

Zanesljivost in varnost informacijskih sistemov 22

Odpovedi sistema/sestavnega dela so nakljuni dogodki.

Popravilo sistema/sestavnega dela je kompleksna dejavnost, ki je

Kvantitativne karakteristike zanesljivosti in

Zanesljivost in varnost informacijskih sistemov 23

Kvantitativne karakteristike zanesljivosti in razpololjivosti

funkcije, odvisne od asa asovna povpreja

S simbolom t bomo v enabah oznaili bodisi

Zanesljivost in varnost informacijskih sistemov 24

Tokasta ocena predstavlja oceno za vrednost izbrane

Slabost tokastih ocen: