CC BY
114
ЯКІСТЬ, надійність і сертифікація обчислювальної
ТЕХНІКИ І ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
УДК 681.32.019.3
А.В. ФЕДУХИН, Ар.А. МУХА
ИМИТАЦИОННОЕ МОДЕЛИРОВАНИЕ ОТКАЗОУСТОЙЧИВОЙ РЕЗЕРВИРОВАННОЙ ДВУХКАНАЛЬНОЙ СИСТЕМЫ В ИНТЕГРИРОВАННОЙ ИНСТРУМЕНТАЛЬНОЙ СРЕДЕ MATLAB SIMULINK_______________________________________________________
Анотація. Стаття присвячена проблемі моделювання відмовостійких цифрових систем. Запропонована імітаційна модель двоканальної резервованої відмовостійкої системи зреконфігурацією. Ключові слова: імітаційна модель, відмовостійкість, реконфігурація, функціональна безпека.
Аннотация. Статья посвящена проблеме моделирования отказоустойчивых цифровых систем. Предложена имитационная модель двухканальной резервированной отказоустойчивой системы с реконфигурацией.
Ключевые слова: имитационная модель, отказоустойчивость, реконфигурация, функциональная безопасность.
Abstract. The paper deals with the problem of modeling fault-tolerant digital systems. A simulation model of double-channel reservation fault-tolerant system with reconfiguration is proposed.
Keywords: simulation model, fault tolerance, reconfiguration, functional security.
1. Введение
Современные ЭВМ, вычислительные комплексы и сети являются мощными средствами исследования сложных систем с использованием технологий имитационного моделирования. Общими тенденциями, реализуемыми при разработке современных инструментальных средств и систем имитационного моделирования сложных динамических систем, являются:
- обеспечение визуального конструирования;
- совмещение средств и систем имитационного моделирования с интеллектуальными системами поддержки принятия решений (экспертными системами, САПР и т.п.);
- конструирование многоуровневых моделей систем в рамках методологии структурного системного анализа [1].
В работе рассматриваются возможности интегрированной инструментальной среды, построенной на основе Matlab Simulink, и применение ее для моделирования отказоустойчивой резервированной двухканальной системы. Описан способ изменения структуры моделей в процессе симуляции.
Целью работы является имитационное моделирование работы двухканальной отказоустойчивой системы с поблочным резервированием и способностью к реконфигурации.
2. Описание структуры системы
Для достижения поставленной задачи система [2] сконструирована таким образом, чтобы быть всегда остается готовой к работе при любых отказах или сбоях в работе функциональных блоков (ФБ) [3].
Такое свойство системы (рис. 1) достигается за счет организации двухканальной структуры с поблочным дублированием, перекрестными связями и восстанавливающим органом (ВО), выполняющим функцию И (&).
Для моделирования работоспособности данной структуры предлагается использо-
178 © Федухин А.В., Муха Ар.А., 2011
ISSN 1028-9763. Математичні машини і системи, 2011, № 2
вать пакет математической логики Ма^аЬ 81тиНпк + 8!а!е1:1о’^ Этот математический аппарат, построенный на алгебраически-логических выражениях, можно применить для моделирования дискретной динамики реактивных систем, в том числе и рассматриваемой в данной работе. Выбранный аппарат моделирования повышает степень наглядности модели благодаря использованию анимации, отображающей изменения в системе, сопровождающиеся переходами от одного состояния к другому [4]. Для этого используются предложенные Д. Харелом [5] визуально форматизированные диаграммы - 81а1есИаг1; (диаграммы состояний и переходов). Основные неграфические компоненты таких диаграмм - это события и действия, основные графические компоненты - состояния и переходы.
Рис. 1. Схема резервированной двухканальной системы с реконфигурацией Напомним некоторые определения из этой области.
Событие - нечто, происходящее в системе и вне ее, а также некоторые ответные действия.
Действие - это реакция моделируемой системы на мгновенные события.
Состояние - условие, в котором моделируемая система пребывает некоторое время.
Переход - изменение состояния, обычно вызываемое событием.
Каждому переходу могут быть сопоставлены условия, при выполнении которых он осуществляется.
Таким образом, с использованием приведенной формализации была синтезирована следующая идеализированная имитационная модель двухканальной резервированной сисНа рис. 2 имеются следую-
щие обозначения:
Random Number
- нормальное распределение; Scopel - отображение количества отказов в системе;
Scope - отображение отказов ФБ во времени при воздействии влияющих факторов, а также отказ всей системы в целом;
Pulse generator - задание тактов логических вычислений;
Saturation - ограничение сигналов в пределах [0,1].
темы (рис. 2).
Рис. 2. Имитационная модель системы
Блок logic (рис. 3) отображает логику системы, где b1, cl, b2, c2 - состояния ФБ системы.
Каждый ФБ имеет два состояния on и off -работоспособен и неработоспособен соответственно. По умолчанию ФБ выполняет безусловный переход в состояние on. Переход из состояния on в состояние off происходит при выполнении условия [en1= =1].
Одновременно происходит проверка другого условия [en1= =0] и [en1<1], при истинности которого система, не выполняя действий, подтверждает работоспособное состояние.
Для каждого состояния системы возможно предписать определенные действия, которые будут выполняться:
- entry - при входе в состояние;
- during - в течение нахождения в состоянии.
В данном случае на примере ФБ1 entry:f1=1 - при входе ФБ1 в состояние off на выход f1 подается сигнал со значением 1, что свидетельствует об отказе ФБ. В свою очередь, during:r_1=1 - при входе ФБ1 в состояние off на выход r_1 подается сигнал со значением 1, что в общем случае означает наличие отказа в системе. Восстановление отказавшего блока длится 0,4 с, время задержки регулируется счетчиками v1, v2, v3, v4. Состояние swich описывает логику отказа всей системы. Далее, используя возможности Simulink, диаграмма Stateflow может быть интегрирована в любую сложную систему обработки сигналов. При этом могут использоваться источники сигналов Simulink для входов диаграмм, средства отображения и анализа значений выходов, средства преобразования сигналов и другие многочисленные инструменты.
Таким образом, приняв во внимание процессы, протекающие во всей системе, в
блоке scope можно просмотреть результаты моделирования (рис. 4).
Для удобства анализа поведения системы графики входных воздействий отобра-
жаются в одном поле с графиками реакции системы на них. Таким образом, черным цветом изображены сигналы, которые приводят к отказу ФБ при достижении им уровня 1.
180
ISSN 1028-9763. Математичні машини і системи, 2011, № 2
Серым цветом изображены графики отказов блоков и системы в целом (значение 0
- ФБ работает, значение 1 - ФБ отказал).
Так, например, в ФБ1 отказы начинаются на 4 секунде, когда уровень воздействия превышает значение 1. При этом на графике реакции ФБ1 приобретает значение 1, которое свидетельствует о его отказе. Затем происходит сброс счетчика, выполняется регенерация, которая длится до тех пор, пока значение сигнала воздействия не снизится и ФБ вернется в рабочее состояние (на сером графике уровень 0).
Из результатов моделирования видно, что система остается в работоспособном состоянии до тех пор, пока одновременно не откажут ФБ1 и ФБ4 или ФБ2 и ФБЗ-блоки. Возможность быстрого восстановления ФБ значительно увеличивает время безотказной работы системы.
Необходимо также отметить, что, подставив в данную имитационную модель реальные данные о надежности составных частей системы и характеристиках процессов, протекающих в них, возможно получение прогнозируемых параметров работоспособности всей системы в целом.
5. Выводы
Синтезированная имитационная модель представляет собой обобщенную структуру резервированной двухканальной системы с реконфигурацией. Данная модель может быть использована для детального моделирования работоспособности системы, построенной на основе предложенной в работе [4] схемы. В ходе синтеза установлено, что инструментальная среда Matlab + Simulink + Stateflow имеет неоспоримый потенциал для моделирования сложных реактивных систем и применима для моделирования надежности отказоустойчивых систем различной структуры.
СПИСОК ЛИТЕРАТУРЫ
1. Сирота А.А. Компьютерное моделирование и оценка эффективности сложных систем / А.А. Сирота // Учеб. пособие для студ. вузов, обуч. по спец. "Прикладная информатика (по обл.)". - М.: Техносфера, 2006. - 279 с.
2. http:// automation-drives.ru/as/.../doc/.../01_Fault-TolerantPLC_r.pdf.
3. Basic Concepts and Taxonomy of Dependable and Secure Computing / A. Avizienis, J.-C. Laprie,
B. Randell [et al.] // IEEE Transactions on dependable and secure computing. - 2004. - Vol. 1, N 1. -P. 4.
4. Федухин А.В. К вопросу об аппаратной реализации избыточных структур: резервированная двухканальная система с реконфигурацией / А.В. Федухин, Ар.А. Муха // Математичні машини і системи. - 2010. - № 3. - С. 100 - 113.
4. Harel D. Statecharts: A Visual Formalism for Complex Systems / D. Harel // Science of Computer Programming. - 1987. - N 8. - Р. 231 - 274.
5. Рогачев Г.Н. Гибридно-автоматный метод анализа и синтеза систем автоматического управления / Г.Н. Рогачев // Вестник Сам. гос. техн. ун-та. - (Серия «Технические науки»). - 2006. - № 41. -
C. 43 - 47.
Стаття надійшла до редакції 15.04.2011
