^____ЯК1СТБ, НАДШШСТЬIСЕРТИФ1КАЦШ
ОБЧИСЛЮВАЛЫЮ1 ТЕХНПСИ IПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
УДК 621.3.019.3
А.В. ФЕДУХИН*, В.П. ПАСЬКО**, Ар .А. МУХА*
К ВОПРОСУ МОДЕЛИРОВАНИЯ НАДЕЖНОСТИ ВОССТАНАВЛИВАЕМОЙ КВАЗИМОСТИКОВОЙ СТРУКТУРЫ С УЧЕТОМ ТРЕНДА ПАРАМЕТРОВ НАДЕЖНОСТИ СОСТАВНЫХ ЧАСТЕЙ
Институт проблем математических машин и систем НАН Украины, Киев, Украина
АЕС «Киев-облэнерго», Киев, Украина_
Анотаця. Стаття присвячена подальшим до^дженням надтност1 кваз1мостиковог в1дновлюва-льног структури з урахуванням тренда параметр1в Hadimocmi складових частин. Наводяться й обговорюються результати моделювання структури при великт KUb^^i вузлiв. Ключов1 слова: дубльована структура, квазiмостикова структура, реконфiгурацiя.
Аннотация. Статья посвящена дальнейшим исследованиям надежности квазимостиковой восстанавливаемой структуры с учетом тренда параметров надежности составных частей. Приводятся и обсуждаются результаты моделирования структуры при большом количестве узлов. Ключевые слова: дублированная структура, квазимостиковая структура, реконфигурация.
Abstract. The article is devoted to further researches of quasi-bridged reliability structure taking into account the trend of parameters of components reliability. The results of modeling the structure with a large number of nodes are presented and discussed. Keywords: duplex structure, quasi-bridged structure, reconfiguration.
1. Введение
Анализ и классификация отказоустойчивых структур, проведенные в [1], показали, что основным недостатком всех дублированных структур со слабыми, умеренными и сильными связями является их невысокая эксплуатационная готовность. Это связано с тем, что любой отказ в одном из каналов переводит систему либо в нерабочее защитное состояние, либо в работу по одному исправному каналу (в зависимости от логической функции восстанавливающего органа (ВО), являющегося выходной схемой системы).
Рассмотрим самопроверяемую дублированную структуру [1], состоящую из двух
вычислительных каналов (условно ЭВМ), снабженных самопроверяемой схемой внутреннего контроля (ССВК), задачей которой является обнаружение неисправностей заданного класса в вычислительном канале и собственных неисправностей. Самопроверяемые схемы внутреннего контроля каждого канала при обнаружении ошибки вырабатывают сигнал Y1 или Y 2, который отключает соответствующий вычислительный канал (рис. 1).
Выходные сигналы Z1 и Z2 сравниваются безопасной схемой сравнения (БСС). При совпадении сигналов формиру-
¥1
Y2
ЭВМ 1
0
ССВК1
1 ,т
ссвкз
1 1 W2
ССВК2
0
ЗВМ2
Z1
Z2
БСС:
YO
Рис. 1. Самопроверяемая дублированная структура
© Федухин А.В., Пасько В.П., Муха Ар. А., 2016
ISSN 1028-9763. Математичш машини i системи, 2016, № 1
ется управляющее воздействие на управляемый объект (УО). Сигналы контроля Ж1 и Ж2 , формируемые с помощью ССВК1 и ССВК2, сравниваются в ССВК3. При обнаружении ошибки ССВК3 вырабатывает сигнал У, который переводит БСС в защитное состояние.
Минимальная кратность необнаруживаемых отказов равна 4 - по два отказа в каждом канале, которые не обнаруживаются ССВК1 и ССВК2 и одинаковым образом искажают выходные сигналы Z1 и 22. Самоконтроль каналов может быть аппаратный и программный. Возможно использование независимых (диверситетных) программ в каждом вычислительном канале.
Основным достоинством данной структуры является высокая глубина контроля вычислительных каналов и возможность диагностики отказавшего канала; а также высокая безопасность структуры в целом. В качестве недостатков следует отметить сложность синтеза ССВК1,2 для вычислительного канала (ЭВМ) в целом и, как уже отмечалось выше, невысокая эксплуатационная готовность, так как любой отказ канала или ССВК переводит систему в нерабочее защитное состояние.
2. Двухканальная самопроверяемая структура с реконфигурацией
С целью повышения эксплуатационной готовности в [2] был предложен новый класс самопроверяемой дублированной структуры с реконфигурацией, позже получившей название квазимостиковой. Повышение безотказности и эксплуатационной готовности такой структуры достигается ее декомпозицией, при которой каждый вычислительный канал (ЭВМ) разбивается на п микроконтроллеров (далее по тексту - элементов структуры Э), которые с помощью схем реконфигурации (СР) образуют п дублированных узлов.
ЭВМ (функциональный блок ФБ) разбивается на условно равнонадежные Э (функциональные субблоки ФСБ) (например, ЭВМ1.1 и ЭВМ1.2, ЭВМ2.1 и ЭВМ2.2).
Примечание 1. Средняя наработка до отказа такого Э может быть ориентировочно
оценена по формуле [3] ТЭ =4п ■ ТЭВМ .
Схема декомпозированной структуры, состоящей из двух узлов, приведена на
рис. 2.
г 2.1^ г 1.1 2. 2.2и 2 1.2
Рис. 2. Самопроверяемая квазимостиковая структура
Примечание 2. Визуально данная структура напоминает мостиковую структуру ССН-4 [3], в которой вместо центрального типового элемента структуры установлены две СР (по одной в каждый канал), обеспечивающие перекрестные связи между каналами с целью реконфигурации структуры в случае выхода из строя соответствующего Э канала.
Запишем логическую функцию дублированной структуры, изображенной на рис. 1.
РД = 21 ■ ^2. (1)
Проводя аналогию двух структур (рис. 1 и рис. 2), можно записать:
21 1 2 ^^ 2 2 2 2 1 2 2 2 . (21)
Откуда
РД = 21 ■ 22 = 21.1 ■ 21 .2 ■ 22.1 ■ 22.2. (3)
Запишем логические функции узлов для квазимостиковой структуры, изображенной на рис. 2.
/1.1 = 21.1 и 22.1 , /1.2 = 21.2 и 22.2 , /2.1 = 22.1 и 21.1 , /2.2 = 22.2 и 21.2 .
Запишем логическую функцию квазимостиковой структуры через логические функции узлов:
РКМ =(/1.1 ^ /1.2 /2.1 ^ /2.2 )=[(21.1 и 22.1 )(21.2 и 22.2 )М(22.1 и 21.1 )(22.2 и 21.2 )] . (5) С учетом (2) и принимая во внимание (3), получим
РрКМ 21 ^^ 2 2 ^^ 21 ■ 2 2 и^ 21 ■ 21 2 ■ 2 21 и^ 21 ■ 21 1 ■ 22 2 и^ 2 2 ■ 21 1 ■ 2 и^
(6)
Рассматривая (6), не трудно видеть, что квазимостиковая структура характеризуется более высоким уровнем отказоустойчивости и, как следствие, эксплуатационной готовности, так как имеет значительно большее количество работоспособных состояний, чем простая дублированная структура. Наличие работоспособных состояний на импликантах 21 и 2 2 свидетельствует о том, что квазимостиковая структура, изображенная на рис. 2, способна к автоматической реконфигурации в одноканальную структуру без дополнительного вмешательства и изменения функции ВО.
3. Статистическое моделирование надежности структуры
Для анализа надежности квазимостиковой структуры был использован специально разработанный пакет программ статистического моделирования надежности сложных систем -ЯБЫЛЬтоа у.2.0 [4] (рис. 3).
и^ 2 2 ■ 21 2 ■ 2 2 1 21 1 ■ 2 2 2 и^ 21 2 ■ 2 2 1.
Отказ 3-го узла 711.6... -
М
Рис. 3. Экранная форма пакета программ RELIABmod у.2.0
В качестве теоретической модели надежности всех компонентов структуры использовалось диффузионное немонотонное распределение (ВМ -распределение) наработки до отказа [3].
Примечание 3. «Суммарная надежность» ССВК1.1 (ССВК2.1) и ССВК1.2 (ССВК2.2) приблизительно равна надежности ССВК1 (ССВК2). Схемы реконфигурации СР1.1 (СР1.2) и СР2.1(СР2.2) реализуются на мультиплексоре, имеют малое количество логических элементов, легко резервируются и в первом приближении считаются абсолютно надежными.
Г
Вычисление средней наработки до первого отказа системы, до первого отказа и ВБР
Г
с
Конец
э
Рис. 4. Блок-схема алгоритма моделирования надежности восстанавливаемой
квазимостиковой структуры
Блок-схема алгоритма моделирования надежности восстанавливаемой квазимости-ковой структуры приведена на рис. 4.
Для приближенной оценки величины средней наработки на отказ элемента Э канала в зависимости от времени его виртуального функционирования используем формулу учета тренда параметров надежности [4, 5]:
Тк™ )= Т\ 0,05 + 0,95ехр
(^ - Т)
(5 105 - Т)
(0,05 + 1п(Т )-1)
(7)
где - суммарная наработка элемента, Т - средняя наработка до отказа элемента, Т(¡хэу) - средняя наработка на отказ элемента.
В качестве примера рассмотрим результаты статистического моделирования и аналитического расчета ВФ-методом восстанавливаемой квазимостиковой структуры с параметрами ЭВМ ТФБ1 = ТФБ2 = 1000ч. При декомпозиции системы на равнонадежные узлы
средняя наработка на отказ элемента Э определялась по формуле Тэ = 4п • ТФБ . Исходные значения коэффициентов вариации наработки на отказ неизбыточных ФБ (ЭВМ) и Э принимались равными УФБ = Уэ = 0,75 . Параметры восстановления выбирались из ряда
ТВ = {50; 10;5}ч., УВ = 0,75. Оценка вероятности безотказной работы элементов, узлов и системы в целом осуществлялась на момент суммарной наработки Iн = 3000, 7000 и 10000 ч.
В [6] были рассмотрены результаты моделирования восстанавливаемой квазимо-стиковой структуры с учетом тренда параметров надежности составных частей при небольшом количестве узлов (п = 1 - 6). При этом, из-за ограниченного статистического материала, некоторые зависимости показателей надежности данной структуры были определены лишь как тренды - тенденции к изменению.
Для уточнения полученных ранее результатов были внесены необходимые усовершенствования в пакет программ КБЫАВтоё у.2.0 (был усовершенствован генератор БЫ -распределенных случайных чисел), в результате чего появилась возможность моделирования системы с большим количеством узлов до п = 1000 и малым временем восстановления 1е = 5ч. Результаты статистического моделирования и аналитического расчета надежности квазимостиковой системы приведены (в укороченной форме до п = 50) в табл. 1.
Таблица 1. Результаты моделирования надежности восстанавливаемой квазимостиковой структуры методом "Слабого звена" и аналитического расчета ВФ-методом
Количество узлов Характе- Время восстановления, ч
ристика метод "Слабого звена" ВФ-метод
надежности 50 10 5 50 10 5
Тс 9 123,65 28 880,07 43 377,15 9 123,65 28 880,07 43 377,15
1 Ус 0,839 0,658 0,581 0,839 0,658 0,58
Тс 0,869284 0,983958 0,995169 0,869284 0,983958 0,995169
Тс 9 297,16 28 815,85 42 879,73 11 294,87 30 308,67 42 594,46
2 Ус 0,828 0,65 0,584 0,762 0,574 0,51
~с 0,879577 0,984991 0,994562 0,949372 0,995592 0,998316
Тс 9 406,92 28 705,53 42 056,70 12 430,09 30 259,64 40 859,14
3 Ус 0,81 0,662 0,572 0,704 0,534 0,47
Тс 0,890274 0,982833 0,994806 0,976483 0,997709 0,999002
Продолж. табл. 1
Тс 9 435,14 28 585,78 42 250,97 12 813,99 29 580,37 39 435,06
4 Ус 0,788 0,633 0,56 0,675 0,499 0,44
~с 0,899828 0,986841 0,995797 0,984128 0,998629 0,999369
Тс 9 551,24 28 723,85 41 267,70 13 099,68 29 030,32 38 114,54
5 Ус 0,783 0,646 0,581 0,643 0,484 0,43
*с 0,905103 0,985338 0,993343 0,989789 0,998844 0,999364
Тс 9 633,50 28 835,36 41 978,03 13 415,51 28 651,36 37 033,43
6 Ус 0,777 0,637 0,576 0,614 0,461 0,41
Тс 0,909665 0,986894 0,99443 0,993727 0,999254 0,999509
Тс 9 647,83 28 810,61 42 161,51 13 465,76 28 010,27 36 323,15
7 Ус 0,772 0,641 0,572 0,598 0,447 0,40
~с 0,911942 0,986278 0,99489 0,995069 0,999357 0,999585
Тс 9 653,55 28 839,47 42 419,84 13 565,62 27 379,05 35 111,50
8 Ус 0,771 0,634 0,553 0,587 0,437 0,39
Тс 0,912471 0,987311 0,996342 0,995999 0,999387 0,999604
Тс 9 743,48 28 804,14 41 438,13 13 573,17 27 066,14 34 361,51
9 Ус 0,769 0,619 0,542 0,571 0,425 0,38
Тс 0,915572 0,98916 0,996392 0,996897 0,999512 0,999526
Тс 9 760,62 28 902,8 41 236,46 13 603,88 26 734,94 33 524,78
10 Ус 0,757 0,631 0,561 0,557 0,418 0,37
Тс 0,920424 0,987855 0,994967 0,99759 0,99955 0,999535
Тс 10 226,76 29 423,38 41 434,25 13 311,49 23 497,91 28 751,45
20 Ус 0,749 0,613 0,561 0,479 0,361 0,34
Тс 0,933938 0,99104 0,995126 0,999454 0,999713 0,99927
Тс 10 862,37 30 162,69 42 701,84 12 859,71 21 526,77 26 087,17
30 Ус 0,73 0,604 0,533 0,438 0,342 0,32
Тс 0,951646 0,993088 0,997529 0,999761 0,999585 0,9988
Тс 11 263,35 32 027,54 43 147,56 12 358,84 20 282,45 24 312,16
40 Ус 0,722 0,572 0,541 0,411 0,323 0,31
Тс 0,959807 0,997088 0,997363 0,999849 0,999576 0,998038
Тс 11 383,59 32 688,43 44 698,47 12 021,39 19 129,01 23 005,72
50 Ус 0,711 0,579 0,517 0,391 0,317 0,30
Тс 0,964163 0,997178 0,99875 0,999901 0,999293 0,99722
Графическая интерпретация результатов статистического моделирования и аналитического расчета приведена на рис. 5 - 7.
-♦- метод "Слабого звена" -*- ВФ-метод
а) = 50ч
-♦- метод "Слабого звена" -*- ВФ-метод
б) гв = 10ч
Тс
50 000 -|-
0 -I-,-,-,-,-,-,-,-,-,-,-,-,-,-
1 2 3 4 5 6 7 8 9 10 20 30 40 50
-♦- метод "Слабого звена" -*- ВФ-метод
в) = 5ч
Рис. 5. Зависимости средней наработки до первого отказа системы от количества узлов
метод "Слабого звена" -*- ВФ-метод
а) ^ = 50ч
2 3 4 5 6 7 8 9 10 20 30 40 50
90 100 200
- метод "Слабого звена"
ВФ-метод
б) гв = 10ч
1 2 3 4 5 6 7 8 9 10 20 30 40 50
- метод "Слабого звена"
ВФ-метод
в) 1в = 5ч
Рис. 6. Зависимости коэффициента вариации средней наработки до первого отказа
системы от количества узлов
1 2 3 4 5 6 7 8 9 10 20 30 40 50 60 70 80 90 100 200 500 1000
-♦- метод "Слабого звена" -*- ВФ-метод
а) 1В = 50ч; 1Н = 3000ч
1 2 3 4 5 6 7 8 9 10 20 30 40 50 60 70 80 90 100 200 500 1000
-♦- метод "Слабого звена" -*- ВФ-метод
б) гв = 10ч; tн = 7000ч
и
1.00
0,98
0.96
0,94
0.92
0.90
0,88
0,86
3 4 5 6
-♦- метод мСлабого звена"
7 8 9
-*- ВФ-метод
в) гв = 5ч; Iн = 10000ч Рис. 7. Зависимости ВБР системы от количества узлов
Анализ результатов моделирования (табл. 1 и рис. 5-7) позволяет сделать следующие выводы:
- средняя наработка до первого отказа квазимостиковой структуры интенсивно возрастает с уменьшением времени восстановления и имеет небольшую тенденцию к увеличению с ростом количества узлов при фиксированном времени восстановления;
- вероятность безотказной работы квазимостиковой структуры также возрастает с уменьшением времени восстановления и возрастает при увеличении количества узлов;
- коэффициент вариации наработки до первого отказа квазимостиковой структуры снижается с уменьшением времени восстановления и ростом количества узлов.
Расчеты ВФ-методом, при сохранении тенденции изменения всех характеристик надежности восстанавливаемой квазимостиковой структуры в зависимости от времени восстановления, приводят к заниженным результатам. Зависимости характеристик надежности структуры с ростом количества узлов имеют четкие тенденции к снижению, что не подтверждается результатами моделирования.
Для сравнения полученных результатов с результатами моделирования невосста-навливаемой квазимостиковой структуры [5] воспользуемся данными табл. 2.
Таблица 2. Результаты моделирования надежности невосстанавливаемой квазимостиковой структуры методом "Слабого звена"_
Количество узлов Средняя наработка до отказа системы, Т 1с Коэффициент вариации наработки до отказа системы, Ус Вероятность безотказной работы системы, £с
1 1375 0,595 0,941447
2 1329 0,476 0,974066
3 1368 0,416 0,987481
4 1402 0,377 0,993361
5 1447 0,358 0,996614
6 1484 0,340 0,998116
7 1529 0,324 0,998970
8 1576 0,312 0,999444
9 1618 0,307 0,999664
10 1647 0,299 0,999775
Не трудно видеть, что средняя наработка до первого отказа восстанавливаемой структуры при достаточно большом времени восстановления, например, при tв =50ч, пре-
вышает аналогичный показатель невосстанавливаемой структуры, состоящей, например, из 10 узлов, в 6 раз.
Примечание 4. При дальнейшем возрастании времени восстановления более 50 ч. величина средней наработки до первого отказа асимптотически сходится с величиной средней наработки до отказа невосстанавливаемой структуры.
При увеличении количества узлов тенденция уменьшения коэффициента вариации наработки до первого отказа является дополнительным фактором, влияющим на рост вероятности безотказной работы [7] восстанавливаемой структуры.
С ростом количества узлов уменьшается сложность элементов Э структуры (ФСБ), из которых состоит узел, что упрощает программную и/или техническую реализацию ССВК (рис.2), повышает точность контроля и диагностики неисправностей структуры и, как следствие, приводит к уменьшению времени восстановления и возрастанию показателей надежности восстанавливаемой квазимостиковой структуры в целом.
4. Выводы
Таким образом, несмотря на учет влияния снижения надежности составных частей системы в процессе эксплуатации (тренда параметров надежности, вызванного процессами старения), в целом надежность квазимостиковой восстанавливаемой структуры увеличивается с ростом количества узлов.
Обнаруженный положительный эффект от разбиения системы на дублированные узлы и использования реконфигурации структуры в случае отказа составных частей позволяет разработчику по-новому взглянуть на структурный синтез двухканальных высоконадежных отказоустойчивых компьютерных систем.
СПИСОК ЛИТЕРАТУРЫ
1. РТМ 32 11111 1115842.01 - 94. Безопасность железнодорожной автоматики и телемеханики. Методы и принципы обеспечения безопасности микроэлектронных СЖАТ. - СПб., 1994. - 115 с.
2. Федухин А.В. К вопросу об аппаратной реализации избыточных структур: резервированная двухканальная система с реконфигурацией / А.В. Федухин., Ар.А. Муха // Математичш машини { системи. - 2010. - № 4. - С. 156 - 159.
3. Стрельников В.П. Оценка и прогнозирование надежности электронных элементов и систем / В.П. Стрельников, А.В Федухин. - К.: Логос, 2002. - 486 с.
4. Федухин А.В. Моделирование надежности систем / А.В. Федухин, В.П. Пасько // Методы менеджмента качества. - 2012. - № 3. - С. 50 - 55.
5. Федухин А.В. Моделирование надежности систем средствами пакета программ RELIABmod /
A.В. Федухин, В.П. Пасько // Математичш машини 1 системи. - 2011. - № 4. - С. 176 - 182.
6. Федухин А.В. Моделирование надежности восстанавливаемой квазимостиковой структуры с учетом тренда параметров надежности составных частей / А.В. Федухин, В.П. Пасько // Математичш машини 1 системи. - 2014. - № 3. - С. 125 - 135.
7. Пасько В.П. Моделирование надежности невосстанавливаемой квазимостиковой структуры /
B.П. Пасько // Математичш машини 1 системи. - 2013. - № 1. - С. 163 - 171.
Стаття над1йшла до редакцп 24.11.2015