Вычислительные машины и программное обеспечение
УДК 004.052.3:004.942:006.015.7
М.И. Глухих, М.Ю. Моисеев, И.В. Егоров, Т.С. Крикун
автоматизация анализа надежности невосстанавливаемых информационно-управляющих
систем
Задача построения высоконадежных систем становится все более актуальной. Повышенные требования к надежности и отказоустойчивости предъявляются в тех отраслях промышленности, где техническая система функционирует в тяжелых условиях, а возможные отказы причиняют существенные убытки или приводят к катастрофическим последствиям. Примерами таких систем являются системы управления на транспорте, в энергетике и медицине, а также системы военного назначения.
При проектировании высоконадежных систем необходимо решить две задачи: анализ надежности имеющейся системы и повышение надежности за счет использования более надежных элементов, введения резерва, использования временного и информационного резервирования. Анализ надежности позволяет рассчитать текущие значения показателей надежности, а также определить, усовершенствование каких узлов является наиболее важным для повышения надежности системы. Для достижения заданных требований к надежности системы необходимо иметь возможность проводить анализ надежности быстро и точно, с минимальными трудозатратами. Анализ надежности может выполняться многократно в течение цикла проектирования системы.
Статья посвящена решению задачи анализа надежности невосстанавливаемых информационно-управляющих систем. Подобные системы состоят из элементов различных типов, а также связей между ними. При этом элементы делятся на три частично пересекающихся класса:
1) генераторы ресурсов, функциональное состояние которых определяется только внутренним состоянием;
2) распространители, передающие определенный ресурс от входа на выход;
3) потребители ресурсов, функциональное состояние которых зависит от наличия определенных ресурсов на их входах; потребитель ресурса в общем случае может быть генератором другого ресурса.
В настоящей статье рассматриваются системы, для которых интенсивности отказов элементов не зависят от состояния других элементов.
Для данного класса систем применимы методы расчета надежности на основе построения и последующего анализа логической функции работоспособности системы (ФРС). Для ее построения необходимо учитывать виды отказов, возникающие в различных элементах, а также распространение отказов в системе с учетом свойств отдельных элементов и структуры системы. Существующие методы построения ФРС описаны в [3], среди них:
метод на основе построения матрицы переходов;
составление и решение систем логических уравнений.
В данной работе применяется второй метод ввиду его более низкой вычислительной сложности. При наличии в составе системы составных элементов с циклическими зависимостями по ресурсам система логических уравнений имеет множество решений [4]. Частное решение системы уравнений выбирается из этого множества в соответствии с логикой распространения ресурсов в системе. Известен ряд методов, позволяющих осуществить выбор частного решения в определенных ситуациях [3, 5].
В статье предлагается подход, направленный
на автоматизацию всех этапов процесса расчета надежности информационно-управляющих систем, в т. ч. построения системы логических уравнений, выбора частного решения, построения ФРС, построения вероятностной функции. Подход основан на предложенной метамодели анализируемой системы, позволяющей представлять различные классы информационно-управляющих систем. В качестве примера приводится реализация предложенного подхода для систем управления автомобилем.
1. Состояние предметной области
Широко используемым аппаратом анализа надежности в России являются логико-вероятностные методы [1, 3]. Данная группа методов позволяет рассчитывать показатели надежности системы в случае, когда показатели надежности ее элементов известны и не зависят друг от друга. Логико-вероятностные методы предполагают выполнение следующей последовательности действий для анализа надежности системы:
1) построение логической функции работоспособности системы (ФРС). ФРС - функция, аргументами которой являются состояния элементов системы (1 - работоспособен, 0 - отказал), а результатом - состояние системы в целом;
2) приведение ФРС к форме перехода к полному замещению [1, 3]; одним из вариантов подобной формы является ортогональная дизъюнктивная нормальная форма;
3) преобразование ФРС в вероятностную функцию (ВФ) системы. ВФ - алгебраическая функция, аргументами которой являются вероятности работоспособного состояния элементов, результатом - вероятность работоспособного состояния системы в целом;
4) использование ВФ для расчета вероятности безотказной работы системы и других показателей надежности.
В более сложных ситуациях применяются методы анализа на основе цепей Маркова [6]. При этом выделяются возможные состояния системы и строится граф состояний, после чего выполняется построение и решение системы дифференциальных уравнений Колмогорова для определения вероятностей состояний. Как правило, подобные методы не заменяют, а дополняют логико-вероятностные методы.
За рубежом наиболее известным методом анализа надежности структурно-сложных систем является анализ деревьев отказов (Fault Tree Analysis - FTA) [7]. Дерево отказов (Fault Tree - FT) по структуре сходно с ФРС; вершинами подобного дерева являются логические операции, листьями - состояния конкретных элементов системы (обычно, в противоположность ФРС, единица соответствует отказу, а нуль - работоспособному состоянию), дуги соединяют операции с их аргументами. Одним из методов расчета показателей надежности по дереву отказов является построение минимальных сечений дерева (Minimal Cut Set) [7, 8]. Второй известный метод - представление дерева отказов в форме дерева двоичных решений (Binary Decision Diagrams - BDD) [9, 10]. Следует отметить, что аппарат логико-вероятностных методов обладает меньшей ресур-соемкостью при анализе больших систем по сравнению с другими методами.
Как ФРС, так и FT - низкоуровневые описания логики функционирования системы. Описаниями более высокого уровня абстракции являются передающие цепи (за рубежом известные как Reliability Block Diagrams - RBD) и деревья событий (Event Tree - ET). Передающая цепь является двухполюсником, в узлах которого находятся конкретные элементы системы, при этом система считается работоспособной, если существует путь от одного полюса к другому, проходящий только через работоспособные узлы. Дерево событий по структуре напоминает дерево двоичных решений, в котором вершинами являются различные события, происходящие в системе, причем из каждой вершины выходит ровно две дуги (событие произошло, событие не произошло). В листьях дерева событий указывается конкретное состояние системы, соответствующее данной цепочке событий.
Существует ряд промышленных средств [12-17], предназначенных для автоматизации анализа надежности структурно-сложных систем. Как правило, данные средства поддерживают различные методы анализа. Некоторые из таких средств представлены в таблице.
Одна из серьезных проблем анализа надежности - необходимость ручного построения ФРС или FT. В [1] приведен ряд примеров ручного построения ФРС для систем сложностью порядка десяти элементов; подобное построение занимает от одной до нескольких страниц текста. Для более
Промышленные средства анализа надежности
Средство RBD ETA FTA MC
ITEM ToolKit [12] + + + +
RAM Commander [13] + + + +
Isograph FaultTree [14] - + + +
PTC Relex [15] - + + +
ReliaSoft BlockSim [16] + + + -
ПК Арбитр [17] + + + ?
сложных систем задача становится крайне трудоемкой для безошибочного ее решения человеком. В некоторых случаях задачу может упростить использование двухполюсной передающей цепи в качестве модели системы. Подобный подход рассмотрен в [11]. Однако модель передающей цепи адекватно описывает только сравнительно простые системы; в более сложных случаях построение двухполюсной передающей цепи может быть невозможно или крайне трудоемко [3].
Таким образом, разработка метода автоматического построения ФРС по описанию системы является актуальной задачей. Наиболее естественное описание системы для человека - ее структурная схема с описанием поведения системы в случае отказа элементов.
2. Предлагаемый подход
Основная идея предлагаемого подхода - описание объекта исследования с помощью структурной модели с последующей автоматизацией процесса построения ФРС. Для решения данной задачи структурная модель должна адекватно отражать свойства объекта, влияющие на характеристики его надежности. Для представления широкого класса информационно-управляющих систем предлагается использовать метамодель системы. Формально метамодель представляет собой структуру М=<Т, G, I, Г, 0>, где Т -типы элементов (в т. ч. и линии связи) системы;
0 - правила соединения элементов системы;
1 - типы отказов для каждого типа элементов; Е - правила распространения различных типов отказов для элементов разных типов; О - правила построения ФРС.
Метамодель включает набор шаблонов, реализация которых позволяет описывать технические системы определенного класса с достаточной степенью детализации для анализа надежности. Реа-
лизации моделей для некоторых классов технических систем рассмотрены в разделе 3.
С помощью соответствующей модели может описываться конкретная техническая система. Для этого определяются элементы системы и их параметры, описываются связи между элементами и ФРС в соответствии с правилами используемой модели.
Разработанный подход включает методы и алгоритмы анализа, позволяющие выполнять построение функции работоспособности (ФР) элементов, построение ФРС, расчет вероятностной функции работоспособности и расчет показателей надежности. Пример выполнения всех стадий анализа приведен в разделе 4.
Предложенный подход реализован в средстве анализа надежности, позволяющем выполнять расчеты для информационно-управляющих систем различных классов. Описание класса анализируемой системы со всеми ее специфическими особенностями осуществляется пользователем на этапе построения модели системы. На внутреннем уровне средство оперирует абстрактными шаблонами, не зависящими от специфики конкретной информационно-управляющей системы. Описание разработанного средства приведено в разделе 5.
3. Построение моделей систем
Модель для системы управления автомобилем. Рассмотрим реализацию шаблонов метамо-дели для класса систем управления автомобилем. Данная модель включает основные элементы системы управления и топологии, что позволяет описывать современные системы управления автомобилем. Модель включает ресурс питания, а также некоторое количество информационных ресурсов.
Основными типами элементов являются:
• электронные модули управления (Electronic
Control Unit) - это универсальные элементы, управляющие датчиками и приводами, а также обменивающиеся информацией с другими элементами. Электронные модули управления являются потребителями питания и информации, а также генераторами информации. Модуль не может потреблять и генерировать один и тот же информационный ресурс;
• датчики и приводы - подключаются к модулям управления и выполняют основные функции. Могут генерировать или потреблять информационные ресурсы;
• активные и пассивные коммутаторы, а также линии передачи данных - обеспечивают обмен информацией между модулями управления. Активные коммутаторы являются потребителями питания. Все элементы этой группы служат распространителями информации;
• генераторы питания - генераторы и батареи;
• линии питания, элементы объединения и предохранители - являются распространителями питания.
Структура системы управления представляется с помощью двух графов: передачи данных и питания. Линии передачи данных являются однонаправленными или двунаправленными, каждая линия связывает два элемента системы. Между любыми двумя элементами системы может быть произвольное число линий передачи данных, ограниченное только числом портов этих элементов. Данные между элементами могут передаваться через промежуточные элементы. Линии питания являются однонаправленными - от источника питания к потребителям. Потребителями питания служат модули управления и активные коммутаторы. Потребители могут быть подключены более чем к одной сети питания.
Для системы управления рассматриваются следующие виды отказов:
• внутренняя ошибка модуля управления -модуль не выполняет функции управления и не выдает данные;
• выдача некорректных данных модулем или активным коммутатором с блокированием передачи в данном сегменте сети данных;
• короткое замыкание в линии или источнике питания - питание в данном сегменте сети питания отсутствует;
• обрыв линии питания или элемента сети питания - питание через данную линию или элемент не передается.
Правила распространения отказов выглядят следующим образом:
• внутренние ошибки модулей не распространяются;
• отказ «выдача некорректных данных» распространяется через линии передачи данных и пассивные коммутаторы;
• отказ «короткое замыкание» распространяется через линии питания, источники питания и элементы объединения.
ФРС выражается с помощью ФР элементов системы. Для этой цели может использоваться дизъюнктивная нормальная форма (ДНФ) или конъюнктивная нормальная форма (КНФ).
Другие модели систем. Модель системы управления автомобилем применима и для описания информационно-управляющих систем другого рода. Рассмотрение данной модели показывает, что она хорошо подходит для описания систем, включающих в себя информационные связи, а также элементы питания. Однако в некоторых случаях данная модель может оказаться недостаточной или избыточной.
В таких случаях следует применять модификации модели, описанной выше. Возможные модификации включают в себя следующие:
изменения правил соединения элементов О. В частности, система может не иметь зависимости от питания (тогда все связи описываются одним графом) или включать в себя другие соединения, такие, как цепи распространения глобальных сигналов. В этом случае система связей состоит из трех графов - информационных связей, связей по питанию и глобальных связей;
изменения множества допустимых отказов I и правил распространения отказов F. В частности, информационные отказы в цифровых схемах могут распространяться с определенной (заданной) вероятностью, отказы механического свойства (пожары, затопления) могут распространяться за определенное время и т. д.
Также следует отметить, что в зависимости от области применения может меняться набор используемых показателей надежности. Для не-восстанавливаемых систем актуальны такие показатели, как вероятность безотказной работы и среднее время наработки до отказа.
4. Методы анализа надежности
Для расчета показателей надежности системы используется следующая последовательность действий.
1) с использованием методов анализа графов состояний рассчитывается вероятность безотказной работы отдельных элементов системы;
2) с учетом структуры системы рассчитывается ее ФРС;
3) с использованием логико-вероятностных методов осуществляется ее преобразование в вероятностную функцию системы с последующим расчетом показателей надежности.
Для ускорения процесса применяются методы оптимизации, описанные ниже.
Построение и анализ графов состояний. Некоторые элементы анализируемой системы могут иметь сложную структуру. Так, в целях повышения надежности часто применяются элементы с внутренним структурным резервированием. При таком подходе элемент может сохранять свою работоспособность при отказах его составных частей. Для обобщенного описания внутренней структуры элемента системы используется граф состояний [6]. Узлами этого графа служат состояния элемента, возникающие при отказах, а дугами - происходящие события.
Пример графа состояний представлен на рис. 1. Здесь состояния £ и s2 являются работоспособными, а состояния £ £4 и £ - неработоспособными.
Анализ графов состояний осуществляется путем построения и решения системы дифференциальных уравнений Колмогорова. Для приведенного графа первые два уравнения системы будут иметь вид:
dP.it)
сИ
dt
= \2Р^) - (X23 +^24 +МР2«).
Один из способов решения системы Колмого-
рова на практике - применение методов численного решения дифференциальных уравнений. В нашем случае для этой цели используются методы Рунге-Кутты.
Построение функции работоспособности системы. ФРС формируется на основе правил О, типов элементов Т и соединений между элементами О, которые определены в модели системы. ФРС отдельных элементов формируются на основе типов отказов I для различных элементов, а также с учетом их внутренней структуры. При построении ФРС элементов учитываются распространения отказов в системе Е и соединения между элементами О. При определении ФРС отдельных элементов необходимо учитывать возможные взаимные влияния между элементами. В общем случае это приводит к необходимости построения и решения системы логических уравнений, в которой неизвестными являются ФРС модулей управления [3].
Рассмотрим построение ФРС для модели, описанной в разделе 3. Построение выполняется путем последовательного выполнения следующих шагов.
1. Выражение ФРС через ФР отдельных типов Е: Е = А-), где/ - произвольная логическая функция, представляемая в ДНФ или КНФ.
2. Получение ФР отдельных типов Е . Функция Е истинна, если имеется хотя бы один работоспособный модуль типа Т: = V , где
еТ
х. - .-й модуль управления, X - ФР данного модуля.
3. ФР .-го модуля управления определяется следующим образом: X.. = Е} • Х^1 • , где Е. - переменная состояния элемента; X. °™ег - наличие ресурса питания; XЛа4а - наличие всех требуемых информационных ресурсов.
3. Наличие питания у .-го модуля Х^°жег определяется как исправность источников питания, подключенных к .-му модулю, и наличие пути через исправные линии питания и предохранители от источников питания к модулю. При анализе путей через линии питания необходимо учитывать влияния отказов типа «короткое замыкание», распространяющиеся между линиями питания через некоторые типы элементов.
5. Наличие информационных ресурсов
X °
определяется как конъюнкция наличия
Рис. 1. Пример графа состояний
данных от генераторов данных всех требуемых типов, при этом достаточно одного ге-
нератора данных
каждого
/
\rda
Л Юу
'(Т у
Л
V Юу
требуемого
л
п )
V Ю к е
типа:
Нали-
чие информационных ресурсов от к-го модуля-генератора данных Ю<*аЫ(Хк) определяется как исправность к-го модуля Ек и наличие пути через линии связи от него к у-му модулю. При анализе путей через линии связи необходимо кроме отказов типа «разрывы линий» учитывать исправность коммутаторов.
В результате формирования ФРС строится система уравнений. В левой части каждого уравне-ния находится ФР соответствующего модуля X, в правой части - логическая функция, включающ ая ФР модулей.
Система уравнений решается методом исключения переменных. Выбор метода обусловлен, прежде всего, простотой его автоматизации. После подстановки в уравнение всех переменных, кроме переменной, находящейся в левой части, возможны две различных ситуации:
1) уравнение сведется к форме X. = ДЕ), где Д - логическая функция; X - одна из искомых ФР; Е - вектор переменных состояния элементов и ФР других модулей (Ю] £ Е). В этом случае значение Ю. найдено, остальные ФР (х ) системы находятся методом подстановки;
2) уравнение сведется к форме вида Ю. = ДЮ , Е). Подобное уравнение имеет множество решений [4]. Для рассматриваемого класса систем частное решение, соответствующее логике распространения ресурсов в системе, получается путем подстановки Ю. = 1 в правую часть уравнения. Докажем это.
Для этого следует рассмотреть изменение ФР со временем. Отметим, что в обратных связях могут участвовать только модули-генераторы информационных ресурсов, поскольку генераторы питания не потребляют никаких ресурсов. Особенность обмена информационными ресурсами состоит в том, что он осуществляется дискретно, причем в интервалы времени между отдельными обменами модули сохраняют полную автономность. Принимая это во внимание, полученное уравнение Ю = ДЮ ,, Е) с учетом времени может быть представлено в форме Ю(/ + () = ДЮ(г), Е(/)). Отметим, что Д - ФР и поэтому является неубывающей по любому аргументу.
Примем, что в начальный момент времени система и все ее устройства работоспособны:
Ю.(В) = 1. Докажем по индукции, что Ю(/ + () =
=Д(1, Е(/)).
База: Ю^) = ДЮ(В), Е(В)) = /1, Е(В)). Предположение: Ю(0 = Д(1, Е(/ - ()). Индуктивный переход. Известно, что Ю(/ + () = ДЮ (г), Е(/)). Рассмотрим два случая:
1. Ю (?) = В. Тогда Ю(/ + () = В, так как система невосстанавливаемая.
2. Ю.(0 = 1. Тогда Ю(Х + () = Дх (г), Е(/)) = =Д(1, Е(0). ' _ '
Отсюда следует Юг (г + аг) = Юг (г) ■ В + Юг (г) х х Д (1, Е (г)). Согласно индуктивному предположению, Ю (г) = Д(1, Е (г - аг)), поэтому Ю х (г + аг) = = Д(1, Е(г - аг)) ■ Д(1, Е(г)), а поскольку Д- неубывающая функция, то Ю.(г + аг) = Д(1, Е(г)) с поглощением Д(1, Е(г - аг)). Переход доказан.
Для иллюстрации построения и решения системы уравнений рассмотрим пример простой системы управления (рис. 2). В этом примере система управления содержит четыре модуля (Е1 - Е4), две батареи (А и В), один активный (О) и один пассивный (Р) коммутатор, два предохранителя (Е1 и Е2). На рисунке линии данных обозначены сплошными, линии питания - штрих-пунктирными.
Примем следующие допущения:
элементы Е1 и Е2 имеют тип Т1, Е3 и Е4 -тип Т2;
ФРС формируется как Е = Е1, Е1 = Ю1 + Ю2, где Ю1 - ФР элемента Е1; Ю2 - ФР элемента Е2;
элементы Е1 и Е3 не используют данные от других элементов;
Рис. 2. Пример простой системы управления
элемент Е2 использует данные от элементов типа Т2 (от Е3 или от Е4);
элемент Е4 использует данные от элементов типа Т1 (от Е или от Е2).
Для упрощения примера будем считать линии питания и связи абсолютно надежными, а также не будем рассматривать отказы типа короткое замыкание. ФР для модулей этой системы формируются следующим образом.
Е1 работоспособен, если получает питание от батареи А через Е1;
Е2 работоспособен, если получает питание от А (напрямую) или от В через Е2; также данный элемент должен получать данные от модуля Е3 (напрямую) или от модуля Е4 через коммутаторы Р и О; '
Е3 работоспособен, если получает питание от батареи В;
Е4 работоспособен, если получает данные от батареи В, а также получает данные от модулей Е1 или Е2 через коммутаторы Р и О.
В результате получается система уравнений следующего вида:
' X, = Е,( А • Е)
Х2 = Е2(А + В • Е2)(Х3 + X4 • О • Р)
X3 = E3 • B
X 4 = E4
• B(X1 + X2)G • P
Заметим, что информационная связь (Е3, О) в данном случае избыточна и не используется. По данной линии могли бы передаваться данные от Е3 к Е2, но данная пара элементов имеет прямое соединение.
Решение уравнений для Х1 и Х3 не требуется. В уравнении для Х2 вместо Х3 и Х4 подставим правые части соответствующих уравнений: Х2 = Е2х х(А + В • Е2)(Е3 • В + (Е4 • В(Х, + Х2)О • Р)О • Р). После этого выполним подстановку для Х1 и заменим Х2 на логическую «единицу», получим: Х2 = Е2 (А + В • Е2ХЕ3 • В + (Е4 • В(Е^А • Е1) + 1)х ХО • Р)О • Р). После раскрытия скобок и упрощений получим:
X2 = E2 • B(A + F2)E + E4 • G • P).
(1)
Далее ФРС системы рассчитывается как Х1 + Х2.
Решение уравнения для Х4 получается путем подстановки в него полученного решения для Х2: Х4 = Е4 • В(Х1 + Х2)О • Р), отсюда Х4 = Е4 • В(Е1 х хА ■ Е1 + Е2 • В(А + Е2)(Е3 + Е4 • О • Р))О • Р, после упрощений имеем:
X4 = E4 • B(Ei ■ A ■ Ei + E2(A + E2))G • P. (2)
Подстановка подтверждает корректность полученных решений (1) и (2) и принадлежность их вектору общего решения системы (см. также [2]).
Преобразование функции работоспособности системы к вероятностной функции. Следующим этапом применения логико-вероятностных методов [3] является преобразование ФРС к форме перехода к полному замещению и затем - к вероятностной функции. Известны такие формы перехода к полному замещению [1, 3]:
• ортогональная дизъюнктивная нормальная форма;
• бесповторное представление в базисе «конъюнкция-отрицание»;
• дизъюнкция попарно ортогональных, бесповторных функций в базисе «конъюнкция-отрицание».
Для перехода к форме полного замещения используется алгоритм разрезания. На каждом шаге данного алгоритма происходит разрезание логической функции по одной из переменных: F = xtF{xt = 1} + xF{xt = 0} .
Затем осуществляется анализ построенных функций F{x. = 1} и F{x. = 0}. Если в этих функциях присутствуют повторяющиеся аргументы, разрезание для них повторяется. В противном случае функция сводится к базису AND-NOT путем применения правила де Моргана.
Алгоритм разрезания в общем случае может потребовать до N шагов, где N - количество аргументов логической функции. На каждом шаге количество рассматриваемых функций может удваиваться, поэтому может потребоваться до 2N разрезаний. На практике количество требуемых разрезаний значительно меньше.
В качестве примера рассмотрим процесс разрезания логической функции X4 = E4 • B(E1 • A x XF1 + E2(A + F2))G • P. В записи функции дважды встречается только переменная A. Проведем разрезание по ней:
X4 = E4 • B • P • G(A • E2 • F2 + A(E1 • F + E2)).
Поскольку все оставшиеся функции являются бесповторными, они сводятся к форме перехода к замещению путем последовательного применения правила де Моргана.
Затем выполняется преобразование к вероятностной функции путем замены логических переменных на соответствующие им алгебраические,
операции «логическое И» на «умножение», «логическое ИЛИ» на «сложение», «логическое НЕ» х на выражение (1 - х).
Способы снижения ресурсоемкости. Для снижения ресурсоемкости на каждом шаге алгоритма разрезания осуществляется упрощение рассматриваемых функций. Для этого применяются известные правила алгебры логики: отрицание отрицания, правило де Моргана, законы поглощения, законы дополнения, дистрибутивные законы. Упрощение функций позволяет сократить количество требуемых разрезаний, а также общую ресурсоемкость выполняемых операций. Это приводит к ускорению расчетов в 5-1В раз.
Также расчет может быть ускорен путем выде-
ления независимых сегментов логической функции, заменяемых при анализе одной переменной. Независимые сегменты - это фрагменты логической функции со следующими свойствами: встречаются в функции более одного раза; содержат только переменные, не используемые в других местах логической функции.
Независимые сегменты выделяются на этапе составления логической функции. К ним относятся фрагменты логической функции, соответствующие отдельным сегментам сети питания, отдельным сегментам коммуникационной сети.
Выделение независимых сегментов логической функции позволяет ускорить расчет еще в 3-5 раз.
Рис. 3. Интерфейс средства Digitek ЯЛ
5. Средство анализа надежности Digitek ЯЛ
Разработанные методы и алгоритмы реализованы в средстве Digitek RA [18]. Данное средство позволяет:
задавать в графической форме структуру системы, задавать интенсивности отказов элементов, описывать ФР системы (в соответствии с приведенной выше моделью);
рассчитывать показатели надежности: вероятность безотказной работы, среднее время наработки до отказа, среднее число отказов за период, влияние элементов на надежность системы.
Рассчитанные показатели надежности выводятся в графическом виде, а влияние элементов на надежность системы - с помощью цвета тени каждого элемента. Интерфейс Digitek ИА представлен на рис. 3.
Разработанное средство проверялось на реальных автомобильных системах управления, предоставленных одним из ведущих производителей автомобилей. Средство применялось в процессе проектирования архитектуры системы управления автомобилем нового поколения. С его помощью выполнено сравнение альтернативных архитектур и осуществлен выбор наилучшей по критериям надежности и стоимости.
Текущая версия средства Digitek ИА позволяет выполнять анализ надежности систем сложностью до тысячи элементов. Время ана-
лиза системы размером 100 элементов занимает приблизительно 5-10 мин (эксперименты проводились на компьютере с одним процессорным ядром и 256 Мб оперативной памяти).
Основные результаты данной работы заключаются в следующем.
Предложена метамодель, позволяющая описывать структуру и правила построения ФРС информационно-управляющих систем.
Предложен подход, позволяющий автоматизировать этапы построения ФРС, формирования вероятностной функции и расчет показателей надежности. Уточнены и разработаны отдельные методы анализа надежности.
Разработано программное средство анализа надежности, реализующее разработанные методы. Данное средство позволяет рассчитывать вероятность безотказной работы системы, среднее время наработки до отказа, среднее число отказов за интервал времени, коэффициент влияния элемента на надежность системы. Практика использования разработанного средства показала эффективность его использования для систем размером порядка сотен элементов.
Возможным развитием настоящей работы является использование алгоритмов анализа надежности системы для автоматизации синтеза структуры системы.
СПИСОК ЛИТЕРАТУРЫ
1. Рябинин, И.А. Надежность и безопасность структурно-сложных систем [Текст] / И.А. Рябинин. -СПб.: Политехника, 2000. -248 с.
2. Черкесов, Г.Н. Об одном методе получения общего решения булева уравнения [Текст] / Г.Н. Черкесов, Ю.В. Степанов // Матер. конф. Логико-математические методы в технике, экономике, социологии. -Пенза: Изд-во Пензенского технологического ин-та, 1998. -С. 18-20.
3. Рябинин, И.А. Логико-вероятностные методы исследования надежности структурно-сложных систем [Текст] / И.А. Рябинин, Г.Н. Черкесов. -М.: Радио и связь, 1981.
4. Левченков, В.С. Общий вид решений булевых уравнений [Текст] / В.С. Левченков // АиТ. -2000. -№ 2. -С. 139-149.
5. Гогин, Ю.А. Логико-вероятностное моделирование больших или сложных систем (основания и математический аппарат) [Текст] / Ю.А. Гогин. -Л.: Изд-во ЛВИКА им. А.Ф. Можайского, 1972. -262 с.
6. Andrews, J.D. Fault Tree and Markov Analysis Applied to Various Design Complexities [Электронный ресурс] / J.D. Andrews, Clif Ericson // Proc. of the 18th International Systems Safety Conf. -2000. -Режим доступа: http://www.fault-tree.net/papers/ericson-fta-vs-markov.pdf
7. Ericson, Clif. Fault Tree Analysis - a History [Электронный ресурс] / Clif Ericson // Proc. of the 17th International Systems Safety Conf. -1999. -Режим доступа : http://www.fault-tree.net/papers/ericson-fta-history.pdf
8. Long, R. Variants of Classical Cutset Characterization [Электронный ресурс] / R. Long // Proc. of the 21th International Systems Safety Conf. -2003. -Режим доступа: http://www.fault-tree.net/papers/long-variants-cutsets-2003issc.pdf
9. Andrews, J.D. An Analysis Strategy for Large Fault Trees [Text] / J.D. Andrews // Proc. of the 21st International System Safety Conf., Aug. 4-8, 2003. -Ottowa, Westin Hotel. -P. 375-386.
10. Bartlett, L.M. Progression of the binary decision diagram conversion methods [Text] / L.M. Bartlett // Proc.
of 21st International System Safety Conf., Aug. 4-8, 2003. -Ottowa, Westin Hotel. -P. 116-125.
11. ReliaSoft Corporation. Comparison of RBD and Fault Tree Simulation [Электронный ресурс] // HotWire Iss. 44 (Oct. 2004). -Режим доступа: http://www.weibull. com/hotwire/issue44/ relbasics44.html
12. Isograph Reliability Analysis Software [Электронный ресурс] / Режим доступа: http://www.isograph-software.com
13. Reliability Software from ITEM [Электронный ресурс] / Режим доступа: http://www.itemsoftware.com
14. Advanced Logistics Development [Электронный ресурс] / Режим доступа: http://www.aldservice.com
15. The Product Development Company [Электронный ресурс] / Режим доступа: http://www.ptc.com
16. Reliability Software [Электронный ресурс] / Режим доступа: http://www.reliasoft.com
17. ПК Арбитр [Электронный ресурс] / Режим доступа: http://www.szma.com/pkasm.shtml
18. Digitek Reliability Analyzer [Электронный ресурс] / Режим доступа: http://kspt.ftk.spbstu.ru/course/ depend/dra