CC BY
56
ЯКІСТЬ, надійність і сертифікація обчислювальної
ТЕХНІКИ І ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
УДК 681.32.019
А.В. ФЕДУХИН, Ар.А. МУХА
К ВОПРОСУ ОБ АППАРАТНОЙ РЕАЛИЗАЦИИ ИЗБЫТОЧНЫХ СТРУКТУР: РЕЗЕРВИРОВАННАЯ ДВУХКАНАЛЬНАЯ СИСТЕМА С РЕКОНФИГУРАЦИЕЙ
Анотація. Стаття присвячена проблемі створення відмовостійких цифрових систем. Запропонована апаратна реалізація двоканальної резервованої відмовостійкої системи з реконфігурацією. Показані переваги такої системи в порівнянні з відмовостійкою резервованою системою автоматизації сімейства SIMATIC.
Ключові слова: резервування, відмовостійкість, реконфігурація, функціональна безпека.
Аннотация. Статья посвящена проблеме создания отказоустойчивых цифровых систем. Предложена аппаратная реализация двухканальной резервированной отказоустойчивой системы с реконфигурацией. Показаны преимущества такой системы по сравнению с известной системой автоматизации семейства SIMATIC.
Ключевые слова: резервирование, отказоустойчивость, реконфигурация, функциональная безопасность.
Abstract. The article is dedicated to the problem of creating fault-tolerant digital systems. A hardware implementation of fault-tolerant two-channel reservation system with reconfiguration is proposed. The advantages of this system compared with a well-known automation system of SIMATIC family are represented.
Key words: redundancy, fault tolerance, reconfiguration, functional security.
1. Введение
Резервирование как способ повышения надежности широко используется для достижения безотказной роботы различного вида систем. На сегодняшний день практически все сложные системы аппаратно подкрепляются дублирующими комплектами, а вычисления и процессы обработки сигналов, протекающие в таких системах, становятся все ответственнее.
Наиболее экономичным способом введения избыточности является способ дублирования частей системы, находящихся в нагруженном (горячем) резерве. Примером такой системы является система автоматизации SIMATIC S7-400H от производителя SIEMENS [1]. Недостатком указанной системы является то, что выход из строя двух любых компонентов (составных частей) в разных каналах системы приводит к ее полному отказу.
Целью работы являются разработка и аппаратная реализация двухканальной отказоустойчивой системы с поблочным резервированием и способностью к реконфигурации. Система с такой структурой может найти широкое применение в любых критических областях: от АСУ ответственными технологическими процессами до военной.
2. Структура избыточной системы повышенной готовности
Для достижения поставленной задачи система сконструирована так, что она всегда остается готовой к работе при любых событиях (отказах или сбоях в работе функциональных блоков (ФБ)) [2]. Такое свойство достигается за счет организации двухканальной структуры с поблочным дублированием, перекрестными связями и восстанавливающим органом
© Федухин А.В., Муха Ар.А., 2010
ISSN 1028-9763. Математичні машини і системи, 2010, № 4
(ВО), выполняющим функцию И (&). Для реализации данной структуры предлагается применять дублирование самых ответственных функциональных блоков системы. Конкретный выбор компонентов для дублирования осуществляется проектировщиком для конкретной аппаратной реализации системы, устойчивой к отказам и сбоям ФБ. Для достижения отказоустойчивости системы в целом необходимы функциональная автономность и независимость каждого ФБ от других компонентов системы, чтобы при выходе из строя любого элемента внутри ФБ последний не оказывал негативного влияния на работу других ФБ и всей системы в целом.
Двухканальная система с реконфигурацией может быть упрощенно проиллюстрирована с помощью блок-схемы (рис. 1). Как известно, коэффициент готовности всей системы определяется самым «слабым» звеном в структурной схеме надежности (ССН). Поэтому, для обеспечения высокого коэффициента готовности системы, кроме отказоустойчивой структуры, все ее модули должны быть также максимально надежными.
Данная структура остается работоспособной (рис. 2) при выходе из строя одного из четырех ФБ либо двух подключенных последовательно или перекрестно.
Только одновременный выход из строя одноименных компонент сразу в
Рис. 1. Функционирование структуры при отсутствии неисправности
ФБ2
к
ФБ2
во -
ФБ2
ФБ1 МЦ ФБ2
да
— ФБ1 ФБ2 :
во -
к К во
гЦпу
У
Рис. 2. Функционирование структуры при наличии неисправности
х1_
х2_
Хз
ФБ
двух каналах системы приводит к ее отказу (потере работоспособности).
3. Двухканальная резервированная система повышенной готовности
Принцип построения такой системы заключается в организации вокруг каждого выхода
ФБ определенной структуры выявления его неисправности и генерации управляющих сигналов (ТМ), а также реконфигуратора (РК), отвечающего за участие ФБ в вычислительном процессе того или иного канала (рис. 3).
Такая структура работает следующим образом. В ФБ происходит обработка входных воздействий на систему Х1,Х2,Х3. Правильность функционирования ФБ проверяется схемой контроля (СК) (СК может Рис. 3. Аппаратная реализация быть построена на высокочастотном
структуры ТМ
КС
1' МЭ 1'
21 -
г2 У1
2з
ПЛИС), которая через мультиплексор (МБ) (также возможно исполнение схемы на компараторе) формирует управляющий сигнал для реконфигуратора (РК). В зависимости от вида такого сигнала 0/1 РК пропускает сигнал далее или блокирует его, одновременно принимая сигнал с другого исправного ФБ.
В общем виде аппаратная реализация двухканальной структуры с реконфигурацией выглядит следующим образом (рис. 4).
4. Вероятность безотказной работы системы
Автоматическая реконфигурация системы, исполь-
зующая резервные модули,
возможна при наличии специально спроектированных ВО и К (ТМ плюс РК). На данном этапе анализа безотказности конкурирующих структур будем считать,
двухканальную с функцией И
структуры вы-Rдс = RФБ • RФБ = R2ФБ = 0,81,
где RфБ = 0,9.
Разобьем ФБ на два функционально обособленных субблока* (ФСБ) с условно одинаковой надежностью, т.е. RФCБ\ = RФCБ 2 = RФCБ = 0,95. При этом
^Б = ^СБ1 • ^СБ2 = ^СБ = 0,9 .
Эквивалентная схема предлагаемой двухканальной структуры с восстановлением приведена на рис. 6.
Структура состоит как бы из двух двухканальных подсистем (ДПС) с ВО, имеющим функцию ИЛИ. Вероятность безотказной работы такой подсистемы вычисляется следующим образом:
RДПC = ^ФСБ - ^ФСБ = 0,998 •
*Функционально обособленным субблоком называется блок, выполняющий определенную функцию (функции, процессы) в конечном (завершенном) виде.
х1_
х2_
Хз
Х1_
*2_
Хз_
1---- КСі —'
и МЭ и
гі -
г? Уі
г3
МЄ V
21 -
2? Уі
г3
фб2
МЭ ^2
2.? У1
г3
Х5_
МЭ ь-
2і -
Уі
Рис. 4. Аппаратная реализация двухканальной структуры с реконфигурацией
Рис. 5. Классическая двухканальная структура ДС
что ВО и К являются абсолютно надежными.
Для начала рассмотрим классическую структуру (ДС) с абсолютно надежным ВО (рис. 5).
Вероятность безотказной работы такой числяется следующим образом:
Так как обе подсистемы соединены последовательно, в смысле надежности, то вероятность безотказной работы двухканальной структуры ДСР в целом (рис. 6) будет равна
R
ДСР
R • R
ДПС ДПС
R
ДПС
0,99б .
Нетрудно видеть, что предлагаемая двухканальная структура с реконфигурацией дает значительный выигрыш по надежности (0,996 против 0,81), но этот выигрыш справедлив только в том случае, если ее дополнительные составные части К являются абсолютно надежными. В действительности это довольно серьезное допущение, реализация которого требует дополнительных затрат -использования более надежных элементов и специальных методов проектирования, а также индивидуального подхода, учитывающего специфику применения системы.
Рис. б. Двухканальная структура с реконфигурацией ДСР
2
5. Выводы
Рассмотренная структура, благодаря поблочному резервированию и реконфигурации, приобретает свойства устойчивости к отказам. Расширяя в дальнейшем функции КС, возможно также реализовать и некоторые процессы самовосстановления данной системы. Предложенная структура является достаточно простой для анализа и может быть реализована при относительно небольших затратах технических средств.
СПИСОК ЛИТЕРАТУРЫ
1. http:// automation-drives.ru/as/.../doc/.../01_Fault-TolerantPLC_r.pdf.
2. Basic Concepts and Taxonomy of Dependable and Secure Computing / A. Avizienis, J.-C. Laprie,
B. Randell [et al.] // IEEE Transactions on dependable and secure computing. - 2004. - Vol. 1, N 1. -P. 4.
Стаття надійшла до редакції 07.08.2010
