обработка навыков в условиях отказа автоматизированных систем
Подготовка к действиям при отказах системы автоматизированного управления заходом на посадку
Рассматриваемые ниже психологические особенности тренировок летного состава опираются на фактические материалы экспериментальных исследований и обобщенный опыт освоения лётнрш составом полетов с использованием систем автоматизированного управления.
Использование полуавтоматической (директорной) системы управления намного упрощает деятельность летчика и значительно повышает точность выдерживания траектории полета при заходе на посадку, однако внимание летчика концентрируется на директорных индексах, что снижает надежность контроля пространственного положения самолета. Вот почему с самого начала обучения следует настойчиво объяснять летному составу важность и необходимость сочетания управления по директорным индексам с активным контролем параметров полета.
Большое значение для сохранения безопасности » полета на самолетах, оборудованных системами автоматического и полуавтоматического управления, имеет способность анализировать ситуации при отказах САУ. К сожалению, на многих типах самолетов у летчика нет средств сигнализации, которые бы указывали ему на причину отказа. В результате при медленных отказах долгое время летчик не замечает разноречивости показаний директорных индексов и пилотажных приборов. Он может обнаружить ■ их только при целенаправленном анализе или при возникновении существенных’ отклонений в режиме полета. Данный особый случай полета, несмотря на спокойный характер его течения (в первый период, по крайней мере), потенциально опасен именно из-за трудности выделения признака отказа и опознания причины случившегося. В экспериментальных полетах и на тренажере опознание ситуации в подавляющем большинстве наступало слишком поздно. Летчик уже не мог исправить положение, т. е. завершить посадку без ухода на второй круг.
Для формирования специального умения действовать в ситуаций медленного САУ необходимо научить летчиков анализировать показания всех пилотажных приборов и сопоставлять положение директорных индексов и показаний планок положения самолета относительно’ глиссады и курса, вариометра, авиагоризонта.
Сложность выработки такого умения состоит в следующем. Во — первых, не столько в трудности сопоставления показаний, сколько в том, что целенаправленный анализ обстановки в определенной степени мешает выполнению основного действия — пилотирования по директорным индексам. Во-вторых, если летчик на практике ощутил опасность отказа вычислителя до того, как был специально подготовлен к таким отказам, то у него вырабатываются негативное отношение к директорному режиму управления, недоверие к директорным сигналак. Наконец, в-третьих, использова-
ние автоматизированных систем управления ни в коей мере не снижает требований к навыкам ручного (позиционного управления). В противном случае летчик, утративший навыки управления в позиционном режиме, при отказах САУ может оказаться в критическом положении. Отсюда следует; что при освоении САУ в программу переучивания необходимо включать упражнения по переходу с автоматического (или полуавтоматического) режима управления на позиционное.
Чтобы добиться эффективности подготовки, целесообразно весь процесс обучения проводить в три этапа.
На первом этапе проводится обучение пилотированию в автоматическом и полуавтоматическом режимах ■ управления в неосложненных условиях. При этом необходимо обращать внимание летчика на то, что показания директорных индексов прямо не связаны с показаниями отдельных пилотажных приборов. Например: директорный индекс в боковом канале может занимать центральное положение при резких углах крена и разных показаниях курса либо директорные индексы могут отклоняться от центрального положения при заданных значениях показаний пилотажных приборов. В последнем случае директорный индекс выдает упреждающий сигнал об уходе самолета с заданной траектории. Очень важно, чтобы летчик в процессе пилотирования специально настраивался на сопоставление директорной и позиционной информации.
На втором этапе после предупреждения вводятся различные отказы. Летчик убеждается, к каким последствиям может привести управление по неисправному директорному сигналу, усваивает признаки, по кбторым должна сопоставляться дирек; торная информация с показаниями других приборов.
На третьем этапе вводятся неожиданные отказы. Летчик должен опознать их самостоятельно. Ошибки летчика на этом этапе вполне естественны и не должны ставиться ему в вину. Совершив ошибку, летчик на собственном опыте поймет необходимость постоянного сопоставления показаний директорных индексов и других пилотажных приборов.
Задача обучения заключается в том, чтобы летчик не. только обнаружил рассогласования в показаниях директорных индексов и пилотажных приборов, но и распознал отказ САУ прежде, чем отклонения от заданных значений параметров полета выйдут за предельно допустимые.
Рекомендуемая схема действий летчика по опознанию «медленных» несигнализируемых отказов САУ представлена в табл. 5.5.
Сигналом к целенаправленному поиску признаков отказа и сопоставлению показании пилотажных приборов должно служить обнаружение любого отклонения от посадочной траектории по курсу и глиссаде за пределы зоны допуска. Не прекращая пилотирования в автоматическом (полуавтоматическом) режиме, летчик некоторое время (до 5 с) внимательно отслеживает положение позиционных планок НПП. В случае увеличения отклонения лет-
Рекомендуемая схема действий летчика по опознанию «медленных» нёсигнализируемых отказов вычислителя траєкторного управления
| ПОЛОЖЕНИЕ О ПОРЯДКЕ УЧЕТА, РАССЛЕДОВАНИЯ И АНАЛИЗА СЛУЧАЕВ ОТКАЗОВ В РАБОТЕ ТЕХНИЧЕСКИХ СРЕДСТВ ОАО «РЖД» |
1. Общие положения
1.1. Настоящее Положение устанавливает порядок автоматизированного учета, служебного расследования и анализа случаев отказов в работе технических средств, используемых для производственной деятельности ОАО «РЖД».
Учет, контроль устранения отказов технических средств и анализ их надежности осуществляется с использованием комплексной автоматизированной системы, предназначенной для учёта, расследования и анализа отказов технических средств КАС АНТ (далее автоматизированная система).
1.2. Действие положения распространяется на Департаменты, филиалы и структурные подразделения ОАО «РЖД». Применение Положения сторонними организациями оговаривается в договорах (соглашениях) ОАО «РЖД» с этими организациями.
1.3. Положение определяет общий для ОАО «РЖД», его филиалов и структурных подразделений состав документов и порядок документооборота при учете и расследовании случаев отказов в работе технических средств, а также состав и регламент предоставления аналитической информации (отчетных форм) об отказах технических средств.
Формы и состав обязательных учетных документов устанавливаются Положением.
1.4. К техническим средствам, отказы которых подлежат учету в рамках Положения, относятся:
1.4.1. Технические средства, отказы которых подлежат учету в обязательном порядке:
верхнее строение пути, земляное полотно, искусственные сооружения и железнодорожные переезды;
подвижной состав и ССПС;
устройства и линии электроснабжения;
устройства, средства, сооружения и системы железнодорожной технологической электросвязи;
устройства железнодорожной автоматики и телемеханики;
устройства автоматического контроля технического состояния подвижного состава на ходу поезда;
вычислительная техника, периферийные устройства, сеть передачи данных, общесистемное и прикладное программное обеспечение, используемое в информационных системах при организации перевозочного процесса.
1.4.2. Технические средства, отказы которых подлежат учету в случаях, когда их последствия оказали влияние на перевозочный процесс:
сооружения и устройства станционного хозяйства (грузовые и пассажирские платформы, пешеходные мосты, тоннели и настилы);
машины и механизмы;
средства крепления груза;
Автоматизированная система коммерческого осмотра поездов и вагонов (АСКО ПВ);
вагонные весы (ВВ);
устройства и коммуникации промышленного телевизионного обеспечения;
устройства и коммуникации теплоснабжения;
устройства и коммуникации водоснабжения и водоотведения.
1.5. Первичный учет случаев отказов технических средств возлагается на дежурный, диспетчерский персонал филиалов, служб, дирекций, структурных подразделений хозяйств эксплуатирующих и обслуживающих технические средства.
1.6. Организация расследования и анализ случаев отказов технических средств возлагается: по территориальному признаку на структурные подразделения, отделения железных дорог, железные дороги, другие филиалы и по отраслевому признаку на структурные подразделения, отделы отделений железных дорог, службы, Дирекции, Департаменты.
Здесь и далее по тексту при отсутствии в составе железной дороги отделений железной дороги указанные функции выполняются соответствующими руководителями железной дороги.
2. Термины, применяемые в Положении
2.1. Внешний отказ. Отказ, возникший в результате стихийных бедствий, порч, краж, вандализма, умышленных или неправильных действий организаций или лиц (не относящихся к ОАО «РЖД»).
2.2. Деградационный отказ. Отказ, обусловленный естественными процессами старения, изнашивания, коррозии и усталости при соблюдении всех установленных правил и (или) норм проектирования, изготовления и эксплуатации [1].
2.3. КАС АНТ. Комплексная автоматизированная система учета, анализа и контроля устранения отказов технических средств.
2.4. Конструктивный отказ. Отказ, возникший по причине, связанной с несовершенством или нарушениями установленных правил и (или) норм проектирования и конструирования [1].
АВТОМАТИЗИРОВАННАЯ СИСТЕМА УЧЕТА ОТКАЗОВ ТЕХНИЧЕСКИХ СРЕДСТВ
Ищем педагогов в команду «Инфоурок»
Описание презентации по отдельным слайдам:
Описание слайда:
АВТОМАТИЗИРОВАННАЯ СИСТЕМА УЧЕТА ОТКАЗОВ
ТЕХНИЧЕСКИХ СРЕДСТВ
ООО «АкСистем»,
www.axyst.ru
В.А.Володарский, дорожный ревизор по АСУ безопасности движения Красноярской дороги
Описание слайда:
Известно, что учет и всесторонний анализ отказов технических средств с разработкой и осуществлением организационных и технических мероприятий по их предупреждению являются основным профилактическим средством повышения безопасности движения поездов. Поэтому в соответствии с планом информатизации на Красноярской дороге разработана и в 1999 году внедрена первая очередь автоматизированной системы учета отказов технических средств. Система выполняет следующие функции:
оперативного учета отказов технических средств по информации из центра управления перевозками (ЦУП) с созданием базы данных ( БД );
контроля за расследованием отказов технических средств, а также за разработкой и внедрением организационных и технических мероприятий по их предупреждению;
анализа отказов технических средств.
Описание слайда:
Задача “Автоматизация учета отказов технических средств” входит в автоматизированную систему управления перевозочным процессом дороги и в многоуровневую автоматизированную систему управления безопасностью движения поездов. При разработке учитывалось, что организационная и техническая сущность задачи регламентируется нормативными документами.
приказ МПС РФ №1Ц-94 “О мерах по обеспечению безопасности движения на железнодорожном транспорте”
ЦД/206-93. Инструкция по движению поездов и маневровой работе на железных дорогах РФ; ЦЧУ/377-96.
Инструкция по учету выполнения графика исполненного движения пассажирских, пригородных и грузовых поездов
ЦТ/291-94. Инструкция о порядке расследования и учета случаев порч, повреждений и отказов локомотивов и мотор-вагонного подвижного состава
указание МПС РФ М-203у-96. Положение о порядке расследования, анализа и учета нарушений работы устройств СЦБ и АЛСН
методические указания по классификации, расследованию и анализу нарушений нормальной работы устройств электроснабжения железных дорог (утверждено ЦЗ 09.02.90)
Описание слайда:
В настоящее время при внедрении первой очереди автоматизированной системы учитываются только отказы технических средств, отмеченные на графике исполненного движения и оказывающие непосредственное влияние на безопасность движения поездов. В дальнейшем предполагается поэтапный переход к более полному учету отказов с использованием АРМ ШД (задача “Учет отказов устройств СЦБ, связи, радио, ПОНАБ, АЛСН”) и других разработок.
Пользователями данной системы являются следующие подразделения:
начальник дороги ( Н ), его заместители ( НЗ1, НЗТ, НЗД, НЗП ), главный инженер ( НГ ) и другие руководители;
аппарат по безопасности движения поездов дороги ( РБ ) и регионов (УРБ );
оперативные службы: перевозок ( Д ), локомотивного хозяйства ( Т ), вагонного хозяйства ( В ), пути ( П ), СЦБ ( Ш ), информатизации и связи ( НИС ), электроснабжения ( Э ), пассажирская ( Л ), грузовой и коммерческой работы ( М ).
Описание слайда:
Для реализации системы разработан ряд АРМ, которые внешне выглядят одинаково, но имеют разные функциональные возможности:
АРМ поездного диспетчера ( ДНЦ ) предназначен для ввода информации с графика исполненного движения с правом последующего просмотра и корректировки БД;
АРМ начальника смены ЦУП предназначен для просмотра информации, введенной ДНЦ, ее корректировки и ввода дополнительных данных;
АРМ инженера ( диспетчера ) оперативной службы предназначен для просмотра БД, ввода информации по результатам расследования отказов и получения справок;
АРМ Н, НГ, НЗ1, НЗТ, НЗД, НЗП, РБ, УРБ предназначен для просмотра БД по отказам, результатам их расследования и получения справок.
Описание слайда:
При внедрении автоматизированной системы на дороге установлена следующая технология работы по отказам технических средств:
оперативно по мере возникновения отказов необходимая информация вводится в АРМ ДНЦ и АРМ начальника смены ЦУП, которая передается на сервер;
информация об отказах через локальную сеть передается в АРМ руководителей дороги, в АРМ аппарата РБ и УРБ, а также по принадлежности в АРМ инженеров ( диспетчеров ) причастных служб Д, Т, В, П, Ш, НИС, Э, Л, М;
руководители служб организуют работу на подведомственных предприятиях по проведению расследования отказов в течение не более 48 часов, устанавливают контроль за своевременностью и объективностью определения причин отказов, полнотой принимаемых мер. Информация о расследовании отказов вводится в АРМ инженеров (диспетчеров ) этих служб и передается на сервер;
аппарат РБ и УРБ устанавливает контроль за своевременностью расследования, определения причин и осуществления мероприятий по предупреждению отказов технических средств на дороге.
Описание слайда:
В АРМ ДНЦ вводится следующая информация: дата, время начала и конца отказа; место ( перегон, станция и др. ); номер поезда, серия и номер локомотива, фамилия машиниста; задержки поездов. В зависимости от степени автоматизации графика исполненного движения на различных участках дороги эта информация вводится автоматически или вручную. Вид отказа и причастная служба выбираются по классификаторам.
В АРМ начальника смены ЦУП вводится время, должность и фамилия руководителей, которым сообщено об отказах технических средств. Должность и фамилия, вводивших информацию, и время ее ввода фиксируются автоматически. Номера отказов с начала года присваиваются сервером. Информация об отказах технических средств представлена в виде журнала, который может быть открыт для просмотра подробных сведений по каждому отказу.
В АРМ инженеров ( диспетчеров ) служб вводится следующая информация: дата и время проведения расследования; причина отказа; сведения о принятых мерах; должность и фамилия лиц, проводивших расследование. Должность и фамилия, передавшего информацию и время ее передачи фиксируются автоматически.
Описание слайда:
Меню разработанных АРМ состоит из следующих разделов:
журнал отказов с возможностью работы в режимах ввода, просмотра и редактирования;
расследование отказов с возможностью работы в режимах собственно расследования и просмотра;
оперативные справки за текущие или любые сутки, а также о не расследованных отказах после трех суток;
справки для анализа общие, по службам, по предприятиям, по месяцам года, а также выборки по заданным параметрам. Справки могут быть получены за месяц, квартал, год или за любой период; по конкретной службе или в целом по дороге; по конкретному виду или по всем отказам; по роду поезда и др.
помощь по системе с подробным описанием порядка работы и использования АРМ.
Описание слайда:
Описание слайда:
Описание слайда:
Описание слайда:
Описание слайда:
Описание слайда:
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
КАСАНТ
КАСАНТ — комплексная автоматизированная система учёта, контроля устранения отказов технических средств ОАО «РЖД» и анализа их надёжности. На сеть железных дорог ОАО «РЖД» внедрена в 2007 году.
КАСАНТ явилась принципиально новым инструментом мониторинга состояния объектов инфраструктуры и подвижного состава Компании. [1]
Система гарантировала единство порядка учёта и расследования случаев отказов технических средств во всех функциональных хозяйствах, на всех железных дорогах ОАО «РЖД», существенно повысила достоверность и оперативность сбора информации за счёт «безбумажной» технологии процесса. За последние три года КАСАНТ позволила поэтапно перейти на единую систему учёта и анализа отказов в работе технических средств. Появилась возможность внедрить комплексные методы оценки эффективности эксплуатационной деятельности, как по отраслевым хозяйствам, так и в целом по компании, с использованием единой общесетевой базы данных учёта отказов технических средств. [2]
В различные периоды была выполнена интеграция КАСАНТ с автоматизированными системами Компании:
В работе КАСАНТ используются группы классификаторов АС ЦНСИ.
Особенностью, отличающей систему КАСАНТ от локальных информационных разработок, действовавших ранее на ряде железных дорог, стала автоматическая фиксация факта отказа непосредственно на основе информации, вносимой поездным диспетчером в автоматизированный график исполненного движения поездов системы ГИД «Урал-ВНИИЖТ». Кроме того, для повышения достоверности данных в систему КАСАНТ изначально заложена возможность формирования информации об отказах технических средств из нескольких источников. Для корректности учёта факта отказа в системе реализован специализированный механизм проверки поступающих данных на предмет дублирования с возможностью последующего объединения данных пользователями.
Обработка навыков в условиях отказа автоматизированных систем
Создание автоматизированных систем управления предъявляет высокие требования по надежности к программному и аппаратному обеспечению. Существует ряд областей науки и промышленности, в которых отказ работы компонентов или всей системы в целом могут повлечь за собой значительные экономические потери или принести урон здоровью и жизни людей. Такими областями являются банковская система, финансовые организации, космос, подводные и подземные исследования, атомная промышленность, химическое производство, прогнозирование и т.д. [7].
В связи с этим одной из основных задач становится создание таких подходов и методов к созданию автоматизированных систем управления, которые обеспечивали бы устойчивость системы к программным и аппаратным сбоям, а также гарантировали отказоустойчивое решение, главная задача которого – сохранение данных и продолжение работы в условиях массовых и, возможно, последовательных отказов автоматизированных систем управления [2, 6].
Технология отработки отказов в этом случае требует учета взаимосвязанности структурных компонент и способности систем специфически реагировать на каждый вариант последовательности развития событий, так называемый сценарий отказа с целью обеспечения максимально возможной сохранности защищаемой информации.
Для обеспечения надежности автоматизированных систем управления предложено множество подходов, включая организационные методы разработки, различные технологии и технологические программные средства, что требует, очевидно, привлечения значительных ресурсов [5, 7]. Простое дублирование элементов системы зачастую не является эффективным решением проблемы отказоустойчивости. Усложнение структуры автоматизированной системы управления предъявляет повышенные требования к эффективности и качеству принимаемых решений на этапах развития системы.
В данной работе рассматривается проблема повышения устойчивости автоматизированных систем управления за счет кластерной организации ее структуры. Целью работы является проведение исследований в части анализа различных сценариев отказа разных элементов автоматизированной системы управления, что позволяет оценить работоспособность системы управления и проанализировать отказоустойчивость кластерной структуры автоматизированной системы управления.
Понятие кластер-кворума
В работе [1] кластер-кворум упоминается как динамическая характеристика, значение которой представляет собой целостность кластера в текущий момент времени. Для задачи синтеза кластерных структур автоматизированных систем управления определим кластер-кворум как минимальную целостность кластера, при которой он остается работоспособен.
Это процентная характеристика, обозначающая минимальную часть кластера, способную справляться с возложенными на него задачами. Так, если значение кластер-кворума 40 %, это означает, что при выходе из строя 60 % всего оборудования кластер способен стабильно работать на оставшихся элементах. Таким образом, в идеальной ситуации кластер-кворум равен 0.
Для расчета значения кластер-кворума каждому узлу кластера экспертным путем проставляются веса. После этого соответственно весам рассчитывается процентный «эквивалент важности» для каждого узла. Далее составляются варианты нарушения целостности кластера с соответствующей оценкой работоспособности. Минимальное работоспособное значение целостности принимается за кластер-кворум.
Анализ надежности кластерной структуры автоматизированных систем управления
Анализ надежности был выполнен с помощью системы анализа надежности кластерных структур автоматизированных систем управления, разработанной на основе предложенных авторами моделей и алгоритмов [4]. Данная система может применяться для создания кластерных структур новых автоматизированных систем управления, а также для развития кластерных структур уже существующих систем. Функциональное назначение разработанной системы заключается в анализе различных кластерных структур и выявлении сценариев отказов автоматизированных систем управления. Эксплуатационное назначение системы заключается в обеспечении поддержки принятия решений, анализе существующих кластерных структур, а также создании и визуализации созданной структуры по входным параметрам.
Рассмотрим несколько сценариев работы кластерной структуры автоматизированной системы управления, применяемой на одном из предприятий высокотехнологического сектора экономики г. Красноярска.
Предполагается, что необходимо создать кластерную структуру автоматизированной системы управления. Динамическая характеристика, вычисляемая всякий раз, когда узел кластера выходит из строя, и является кластер-кворумом, определяющим целостность кластера.
Существуют два варианта реализации кластерной структуры системы. Согласно первому варианту, система включает два центра обработки информации, в каждом из которых по одному вычислительному узлу, сроки реализации – 60 дней, бюджет – 150 000 рублей. Согласно первому варианту, система включает два центра обработки информации, в каждом из которых по два вычислительных узла, сроки реализации – 60 дней, бюджет – 200 000 рублей. Необходимо создать систему управления, отличающуюся отказоустойчивостью, при этом не превысив выделенных средств.
В табл. 1 представлен полный список возможных сценариев при реализации системы согласно первому варианту, иллюстрирующих возможные последствия отказа узлов в центрах обработки данных, а также арбитратора, входящего в состав автоматизированной системы управления. Арбитратор — полнофункциональная система, являющаяся составной частью кластера, выполняет связующую и синхронизирующую роль для всех остальных узлов [3].
В табл. 2 представлены некоторые из возможных сценариев отказов автоматизированной системы управления, при реализации системы согласно второму варианту. Здесь центры обработки данных состоят из двух вычислительных узлов. В автоматизированной системе управления также используется один арбитратор.
Анализ двух различных вариантов построения кластерной структуры автоматизированной системы управления показал, что первый вариант включает 27 различных сценариев, из них в 10 работа кластера останавливается полностью. То есть в 37,1 % случаев произойдет отказ автоматизированной системы управления. Второй вариант имеет 243 сценария, из них 80 приводят к остановке кластера, что приходится на 32,9 % сценариев. При этом в первом варианте на создание было затрачено 150 000 рублей, во втором 200 000, что на 30 % больше. Таким образом, целесообразно реализовать кластерную структуру автоматизированной системы управления согласно второму варианту.
Таблица 1
Сценарии отказов в конфигурации согласно первому варианту