DETALHAMENTO DO MÓDULO “L EITURA DA E SPECIFICAÇÃO DO S ISTEMA ”

Filtro de Kalman

4. AMBIENTE DE DESENVOLVIMENTO E ENSAIO DO MODELO PROPOSTO

4.2 DETALHAMENTO DO MÓDULO “L EITURA DA E SPECIFICAÇÃO DO S ISTEMA ”

O módulo “Leitura da Especificação do Sistema” é o elemento do ambiente de desenvolvimento e ensaio responsável por efetuar a carga da especificação básica do sistema a ser estudado. Essas informações são extraídas de um arquivo externo, que é fornecido ao módulo “Leitura da Especificação do Sistema” como entrada.

As seguintes informações devem estar presentes no arquivo de especificação encaminhado como entrada do módulo “Leitura da Especificação do Sistema”:

 Quantidade de estados do modelo de Markov do sistema representativo do índice de dependabilidade (confiabilidade, disponibilidade ou segurança crítica – safety) a ser estudado;

 Código numérico (entre 1 e ) do estado inicial do modelo de Markov do sistema;

 Códigos numéricos (entre 1 e ) de todos os estados de aceitação do modelo de Markov do sistema;

 Expressões literais das probabilidades de ocorrência de todas as transições do modelo de Markov, expressas em função das taxas de falhas e de reparos de todos os componentes do sistema;

 Tempo de simulação ( ) definido para o estudo do sistema;

 Passo de simulação ( ) a ser utilizado na computação do Modelo de Markov do sistema;

 Quantidade de componentes (𝑐) que integram o sistema em estudo;

 Valores numéricos das taxas de falhas e de reparos nominais de cada um dos componentes que integram o sistema em estudo;

 Definição do tipo de cenário (otimista, normal ou pessimista) a ser considerado pelo módulo “Simulador de Dados de Histórico” no processo de geração do histórico de operação hipotético do sistema em estudo⁶

 Quantidade de eventos de falhas futuras ( ) a serem previstas para cada componente do sistema.

Para se fornecer flexibilidade ao módulo “Leitura da Especificação do

Sistema” minorando-se o esforço associado à sua implementação e maximizando a utilização de bibliotecas nativamente disponibilizadas na versão R2009a (7.8.0.347) do aplicativo MATLAB , optou-se por utilizar planilhas do Microsoft Office Excel^® para armazenar os dados de especificação dos sistemas a serem estudados. Tais

6 A descrição dessa característica do módulo “Simulador de Dados de Entrada” será explorada de forma mais detalhada na seção 4.3.

arquivos podem ser acessados pelo MATLAB por meio do uso de sua função

xlsread.

4.3 DETALHAMENTO DO MÓDULO “SIMULADOR DE DADOS DE ENTRADA”

O módulo “Simulador de Dados de Entrada” é o elemento do ambiente de desenvolvimento do presente estudo científico destinado a gerar, com base na aplicação de técnicas estocásticas, os “Dados de Histórico de Operação” (indicados no diagrama da Figura 21) de um sistema em estudo a partir do conhecimento de suas características básicas de dependabilidade.

Essencialmente, o módulo “Simulador de Dados de Entrada” opera utilizando os seguintes dados iniciais acerca do sistema em estudo, adquiridos pelo módulo “Leitura da Especificação do Sistema”:

 Número de componentes do sistema (𝑐);

 Taxas de falhas dos componentes do sistema ( 𝑖 { 𝑐});

 Taxas de reparos dos componentes do sistema ( 𝑖 { 𝑐});

 Período de tempo desejado para a operação do sistema ( );

 Indicação do tipo de cenário (otimista, normal ou pessimista) a ser considerado no processo de geração do histórico de operação hipotético do sistema em estudo.

A partir dos dados listados previamente, é de responsabilidade do módulo “Simulador de Dados de Entrada” gerar todos os eventos relevantes à operação do sistema em estudo no que diz respeito à ocorrência de falhas e procedimentos de reparo e substituição de componentes defeituosos. O algoritmo empregado para comandar o funcionamento do módulo “Simulador de Dados de Entrada” é apresentado no Diagrama Nassi-Schneiderman da Figura 30.

Figura 30 – Diagrama Nassi-Schneiderman do Simulador de Dados de Entrada P ara c a da c o mp o ne nt e 𝑖 do s is tem a en tr e 1 e 𝑐 𝐸 ← 𝑖 𝐸 ← E nq ua nt o 𝐸 T ipo de E v en to 𝑖 𝐸 Falha ( ) ← 𝑖 𝑖𝑐 𝑖 𝐸 ← 𝐸

Insere-se no Histórico de Operação do Sistema que o evento ocorrerá no instante de tempo 𝐸 𝑖 𝐸 ← ou Início de Reparo ( ) ou Início de Substituição ( ) ← 𝑖 𝑖𝑐 𝑖 𝑖 𝑖𝑐 ← ? Sim Não

A (vide Figura 31) B (vide Figura 32)

Fim de Reparo ( )

← 𝑖 𝑖𝑐 𝑖 𝐸 ← 𝐸

Insere-se no Histórico de Operação do Sistema que o evento ocorrerá no instante de tempo 𝐸 𝑖 𝐸 ←

Fim de Substituição ( )

← 𝑖 𝑖𝑐 𝑖 𝑖 𝑖 𝐸 ← 𝐸

Insere-se no Histórico de Operação do Sistema que o evento ocorrerá no instante de tempo 𝐸 𝑖 𝐸 ←

Ordenam-se os eventos do Histórico de Operação do Sistema em ordem crescente de tempos de ocorrência.

Figura 31 – Diagrama Nassi-Schneiderman do Bloco "A" da Figura 30

← 𝑖 𝑖𝑐 𝑖 𝑖𝑐𝑖 𝐸 ← 𝐸

Insere-se no Histórico de Operação do Sistema que o evento ocorrerá no instante de tempo 𝐸

𝑖 𝐸 ←

Fonte: Autor

Figura 32 – Diagrama Nassi-Schneiderman do Bloco “B” da Figura 30

← 𝑖 𝑖𝑐 𝑖 𝑖𝑐𝑖 𝐸 ← 𝐸

Insere-se no Histórico de Operação do Sistema que o evento ocorrerá no instante de tempo 𝐸

𝑖 𝐸 ←

Fonte: Autor

Pela Figura 30, é possível notar que o Simulador de Dados de Entrada é responsável por produzir os dados de histórico de operação associados a todos os componentes do sistema em estudo, desde o instante de tempo inicial em que o sistema é acionado ( 𝐸 ) até o final do intervalo de tempo desejado para a operação do sistema ( 𝐸 ). Para cada componente, o primeiro tipo de evento a ser gerado corresponde à primeira falha que ocorre imediatamente após a ativação do sistema, motivo pelo qual a variável 𝑖 𝐸 é iniciada com o evento . Depois da determinação desse primeiro evento, a progressão dos demais eventos que ocorrerão sobre cada componente do sistema é feita de forma aderente ao Diagrama de Transição de Estados apresentado na Figura 23.

O processo de geração de um evento de ocorrência de falha ( ) sobre um componente do sistema em estudo pode ser descrito pelas etapas subsequentes:

a) Inicialmente, se determina um tempo pseudoaleatório para a ocorrência da falha a partir da taxa de falhas nominal do componente. Essa funcionalidade foi simbolizada na Figura 30 pela função 𝑖 𝑖𝑐 𝑖 , que disponibiliza o intervalo de tempo transcorrido desde o último evento

associado ao i-ésimo componente (ativação do sistema, fim de reparo ou fim de manutenção) até a ocorrência de sua nova falha. Maiores detalhes sobre a função 𝑖 𝑖𝑐 𝑖 são apresentados na seção 4.3.1; b) Atualiza-se o tempo do evento corrente, presente na variável 𝐸 ,

mediante soma de seu valor anterior com o tempo calculado no item a);

c) Insere-se no Histórico de Operação do sistema o evento de falha ocorrente no instante de tempo recém-atualizado na variável 𝐸 ;

d) Por fim, informa-se, na variável 𝑖 𝐸 , que o próximo tipo de evento a ser gerado sobre o i-ésimo componente do sistema deve ser dos tipos ou .

Para se gerar eventos de Início de Reparo ( ) ou de Início de Substituição ( ) relacionados ao i-ésimo componente do sistema em estudo, é prevista a execução dos seguintes passos:

a) Inicialmente, é necessário determinar o tipo de procedimento de manutenção que será executado sobre o i-ésimo componente do sistema (reparo ou substituição). Essa decisão é computada pela função 𝑖 𝑖𝑐 𝑖 𝑖 𝑖𝑐 , que disponibiliza como saída a indicação ou correspondente ao evento sorteado. Maiores detalhes sobre a função 𝑖 𝑖𝑐 𝑖 𝑖 𝑖𝑐 são apresentados na seção 4.3.2;

b) Independentemente do tipo de evento escolhido, a etapa seguinte consiste em se determinar o intervalo de tempo transcorrido entre a manifestação efetiva da falha e o início do procedimento de manutenção. Esse intervalo de tempo, que pode ser entendido como o período necessário para se detectar a falha e mobilizar a equipe de manutenção necessária para corrigi-la, é determinado pela função 𝑖 𝑖𝑐 𝑖 𝑖𝑐𝑖 , que efetua os cálculos necessários a partir da taxa de reparos nominal associada ao componente. Maiores detalhes sobre essa função são explorados na seção 4.3.3;

c) Atualiza-se o tempo do evento corrente, presente na variável 𝐸 , mediante soma de seu valor anterior com o tempo calculado no item b);

d) Insere-se no Histórico de Operação do sistema o evento sorteado ( ou ) ocorrente no instante de tempo recém-atualizado na variável 𝐸 ; e) Por fim, informa-se, na variável 𝑖 𝐸 , qual deve ser o próximo tipo

de evento a ser gerado sobre o i-ésimo componente do sistema. Se o evento escolhido no item a) foi , o próximo evento deve ser , ao passo que se o evento escolhido no item a) foi , o próximo evento deve ser .

O processo de geração de eventos de Fim de Reparo ( ), por sua vez, é composto pelas seguintes etapas:

a) Inicialmente, é determinado um tempo pseudoaleatório para o término do procedimento de reparo a partir da taxa de reparos nominal do componente. Essa funcionalidade é desempenhada pela função 𝑖 𝑖𝑐 𝑖 , que computa o intervalo de tempo compreendido entre o último evento associado ao componente e a ocorrência do final de seu reparo. Maiores detalhes sobre a função 𝑖 𝑖𝑐 𝑖 são apresentados na seção 4.3.4;

b) Atualiza-se o tempo do evento corrente, presente na variável 𝐸 , mediante soma de seu valor anterior com o tempo calculado no item a);

c) Insere-se no Histórico de Operação do sistema o evento de falha ocorrente no instante de tempo recém-atualizado na variável 𝐸 ; d) Por fim, informa-se, na variável 𝑖 𝐸 , que o próximo tipo de evento

a ser gerado sobre o i-ésimo componente do sistema deve ser do tipo (associado à ocorrência de uma nova falha do componente).

O processo de geração de eventos de Fim de Substituição ( ) segue uma sequência de passos análoga à apresentada anteriormente para os eventos de Fim de Reparo ( ):

a) Inicialmente, é determinado um tempo pseudoaleatório para o término do procedimento de reparo a partir da taxa de reparos nominal do componente. Essa funcionalidade é desempenhada pela função 𝑖 𝑖𝑐 𝑖 𝑖 𝑖 , que computa o intervalo de tempo compreendido entre o último evento associado ao componente e a

ocorrência do final de sua substituição. Maiores detalhes sobre a função 𝑖 𝑖𝑐 𝑖 𝑖 𝑖 são apresentados na seção 4.3.5;

b) Atualiza-se o tempo do evento corrente, presente na variável 𝐸 , mediante soma de seu valor anterior com o tempo calculado no item a);

a ser gerado sobre o i-ésimo componente do sistema deve ser do tipo (associado à ocorrência de uma nova falha do componente).

Ao final da geração dos eventos de Histórico de Operação para todos os componentes do sistema em estudo, o memorial de dados de Histórico é ordenado de tal forma que todos os eventos estejam apresentados em ordem crescente de tempo de ocorrência. Essa etapa é executada com o propósito de melhorar o desempenho do Software de Computação de Processos de Markov com Histórico de Operação, que utiliza o Histórico de Operação recém-gerado como entrada.

4.3.1 Detalhamento da Função

Conforme apresentado na seção 4.3, a função

𝑖 𝑖𝑐 𝑖 é responsável por computar o período de tempo transcorrido desde o último evento associado ao i-ésimo componente (ativação do sistema, fim de reparo ou fim de manutenção) até a ocorrência de sua nova falha). Para tanto, a função 𝑖 𝑖𝑐 𝑖 foi desenvolvida com base no algoritmo ilustrado no Diagrama Nassi-Schneiderman da Figura 33.

Figura 33 – Diagrama Nassi-Schneiderman da Função Mo do de O pe raç ão do S im ul a do r Otimista

Em um cenário de ensaio otimista, define-se que há uma probabilidade de 70% de a falha de um componente se manifestar mais lentamente do que o valor nominal determinado pelo MTTF do componente.

←

Normal

Em um cenário de simulação normal, define-se que há uma probabilidade de 50% de a falha de um componente se manifestar mais lentamente do que o valor nominal determinado pelo MTTF do componente.

←

Pessimista

Em um cenário de simulação pessimista, define-se que há uma probabilidade de 10% de a falha de um componente se manifestar mais lentamente do que o valor nominal determinado pelo MTTF do componente.

←

← Número aleatório uniformemente distribuído no intervalo [ ]

Int erv al o d e ^{[ [}

A variação do tempo da falha simulada será positiva, isto é, a falha demorará mais tempo para ocorrer do que o valor nominal determinado pelo MTTF do componente.

𝑖 ←

[ ]

A variação do tempo da falha simulada será negativa, isto é, a falha demorará menos tempo para ocorrer do que o valor nominal determinado pelo MTTF do componente.

𝑖 ←

A (vide Figura 34)

← Número aleatório uniformemente distribuído no intervalo [ ]

B (vide Figura 35)

𝑖 ←

𝑖 𝑐 ← 𝑖 Número aleatório uniformemente distribuído no intervalo [ 𝑖 𝑖 ]

← 𝑖 𝑖 𝑐

Figura 34 – Diagrama Nassi-Schneiderman do Bloco "A" da Figura 33 Mo do de O pe raç ão do S im ul a do r Otimista 𝑖 ← ? Sim Não

Os seguintes valores são definidos para determinar as probabilidades dos intervalos de variação do tempo da falha a ser simulada:

← ←

Os seguintes valores são definidos para determinar as probabilidades dos intervalos de variação do tempo da falha a ser simulada:

← ←

Normal

𝑖 ← ?

Sim Não

Os seguintes valores são definidos para determinar as probabilidades dos intervalos de variação do tempo da falha a ser simulada:

← ←

Os seguintes valores são definidos para determinar as probabilidades dos intervalos de variação do tempo da falha a ser simulada:

← ←

Pessimista

𝑖 ← ?

Sim Não

Os seguintes valores são definidos para determinar as probabilidades dos intervalos de variação do tempo da falha a ser simulada:

← ←

Os seguintes valores são definidos para determinar as probabilidades dos intervalos de variação do tempo da falha a ser simulada:

← ← ← Número aleatório uniformemente distribuído no intervalo [ ]

Fonte: Autor

Figura 35 – Diagrama Nassi-Schneiderman do Bloco "B" da Figura 33 Int erv al o d e [ [

A falha simulada apresentará pequeno desvio (de 0% a 25%) do valor nominal determinado pelo MTTF do componente.

← ←

[ [

A falha simulada apresentará médio desvio (de 25% a 60%) do valor nominal determinado pelo MTTF do componente.

← ←

[ ]

A falha simulada apresentará grande desvio (de 60% a 100%) do valor nominal determinado pelo MTTF do componente.

← ←

Fonte: Autor

A partir do diagrama da Figura 33, é possível verificar que a determinação do intervalo de tempo entre o último evento associado ao i-ésimo componente do sistema e a ocorrência de sua nova falha é feita com base na aplicação da Técnica da Roleta (Roulette Wheel Technique). Essa técnica estocástica prevê que a coleta de amostras de membros de uma população de interesse é feita por meio de sorteios sucessivos de números pseudoaleatórios uniformemente distribuídos.

O primeiro número aleatório sorteado ( ) é utilizado com o intuito de se avaliar se a variação do tempo determinado para a falha com relação ao tempo nominal, expresso pelo MTTF associado ao componente, será positiva ou negativa. A regra considerada na proposta feita no presente estudo foi a seguinte:

 Para valores de pertencentes ao intervalo [ [, a variação no tempo nominal de falha do componente será positiva, isto é, o componente demorará mais que o tempo nominal, expresso por seu MTTF, para manifestar uma falha. Esse cenário ocorre com uma probabilidade igual a ;

 Para valores de pertencentes ao intervalo [ ], a variação no tempo nominal de falha do componente será negativa, isto é, o componente

demorará menos que o tempo nominal, expresso por seu MTTF, para manifestar uma falha. Esse cenário ocorre com uma probabilidade igual a .

Nas definições apresentadas anteriormente, o parâmetro é definido com base no cenário de simulação a ser considerado no ensaio (otimista, normal ou pessimista). Os valores assumidos por e as probabilidades de variação positiva e negativa dos tempos de ocorrência de falhas nos três possíveis cenários de simulação (otimista, normal e pessimista) são apresentados na Tabela 7.

Tabela 7 – Relação de Valores de e das Probabilidades do Sinal da Variação dos Intervalos de Tempo para a Ocorrência de Falhas de Componentes

Cenário de Simulação

Valor de

Probabilidades de Variação dos Intervalos de Tempo para Falhar Variação Positiva Variação Negativa Otimista 0,70 70% 30% Normal 0,50 50% 50% Pessimista 0,10 10% 90% Fonte: Autor

O valor absoluto da variação do tempo de falha de um componente com relação ao seu valor nominal, expresso pelo MTTF associado a ele, é determinado com auxílio de um segundo número pseudoaleatório, denominado . A regra aplicada nesse caso é a seguinte:

 Para valores de pertencentes ao intervalo [ [, haverá uma variação pequena (de 0% a 25%) no tempo nominal de falha do componente. Esse cenário ocorre com uma probabilidade igual a ;

 Para valores de pertencentes ao intervalo [ [, haverá uma variação média (de 25% a 60%) no tempo nominal de falha do componente. Esse cenário ocorre com uma probabilidade igual a ;

 Para valores de pertencentes ao intervalo [ ], haverá uma variação grande (de 60% a 100%) no tempo nominal de falha do componente. Esse cenário ocorre com uma probabilidade igual a .

Nas definições apresentadas anteriormente, os parâmetros e são definidos com base no cenário de simulação a ser considerado no ensaio (otimista, normal ou pessimista) e no sinal da variação (positivo ou negativo), determinado na etapa anterior. Os valores assumidos por e , bem como as probabilidades de variação pequena, média e grande dos tempos de ocorrência de falhas nos três possíveis cenários de simulação (otimista, normal e pessimista) são apresentados na Tabela 8 (para variação positiva do tempo para falhar) e na Tabela 9 (para variação negativa do tempo para falhar).

Tabela 8 – Relação de Valores de , e das Probabilidades de Variação Positiva dos Intervalos de Tempo para a Ocorrência de Falhas de Componentes

Cenário de Simulação

Valor de

^{Valor de}

Probabilidades de Variação Positiva dos Intervalos de Tempo para Falhar Variação Pequena Variação Média Variação Grande Otimista 0,05 0,25 5% 20% 75% Normal 0,50 0,85 50% 35% 15% Pessimista 0,65 0,95 65% 30% 5% Fonte: Autor

Tabela 9 – Relação de Valores de , e das Probabilidades de Variação Negativa dos Intervalos de Tempo para a Ocorrência de Falhas de Componentes

Cenário de Simulação Valor de Valor de

Probabilidades de Variação Negativa dos Intervalos de Tempo para Falhar Variação Pequena Variação Média Variação Grande Otimista 0,55 0,95 55% 40% 5% Normal 0,50 0,85 50% 35% 15% Pessimista 0,35 0,70 35% 35% 30% Fonte: Autor

As probabilidades definidas na Tabela 7, na Tabela 8 e na Tabela 9 podem ser combinadas para se calcular, nos três cenários possíveis de ensaio (otimista, normal e pessimista), as seguintes probabilidades:

a) Probabilidade de Variação Positiva de Pequeno Desvio do Tempo para