Научная статья на тему 'КОЛИЧЕСТВЕННЫЕ И КАЧЕСТВЕННЫЕ МЕТОДЫ ОЦЕНКИ НАДЁЖНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ'

КОЛИЧЕСТВЕННЫЕ И КАЧЕСТВЕННЫЕ МЕТОДЫ ОЦЕНКИ НАДЁЖНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
13
2
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
FMEA / FMECA / FMEDA / имитация неисправностей и анализ реакции (ИНАР) / анализ надежности / FI / FMEA / FMECA / FMEDA / Fault Simulation and Response Analysis (INAR) / Reliability Analysis / FI

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Панков Илья Анатольевич, Панков Анатолий Петрович, Панков Денис Анатольевич

Современные стандарты, касающиеся высоконадежных систем, на текущий момент не содержат в себе однозначного толкования терминов FMEA, FMECA и FMEDA поэтому одни и те же термины могут трактоваться по-разному, в одних случаях, как только качественные в других, как только количественные, что является проблемой. FMEDA, например, трактуется как метод систематического анализа, который сочетает как качественные, так и количественные аспекты. Учитывая критические области применения такого рода технологий, необходимо исключить разночтения. Авторами в этой статье предложена система, которая позволит однозначно трактовать термины стандартов.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Панков Илья Анатольевич, Панков Анатолий Петрович, Панков Денис Анатольевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

QUANTITATIVE AND QUALITATIVE METHODS FOR ASSESSING THE RELIABILITY OF AUTOMATED CONTROL SYSTEMS

Modern standards relating to highly reliable systems currently do not contain an unambiguous interpretation of the terms FMEA, FMECA and FMEDA, therefore the same terms can be interpreted differently, in some cases as only qualitative in others, as soon as quantitative, which is the problem. FMEDA, for example, is interpreted as a method of systematic analysis that combines both qualitative and quantitative aspects. Given the critical applications of this type of technology, it is necessary to eliminate discrepancies. The authors of this article propose a system that will allow unambiguous interpretation of the terms of the standards.

Текст научной работы на тему «КОЛИЧЕСТВЕННЫЕ И КАЧЕСТВЕННЫЕ МЕТОДЫ ОЦЕНКИ НАДЁЖНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ»

Сафиулов Давлет Муратович, адъюнкт, [email protected], Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С.М. Буденного

PROBLEMS OF THE ORGANIZATION OF MONITORING OF TELECOMMUNICATION EQUIPMENT OF COMMUNICATION NODES, CONTROL POINTS OF THE OPERATIONAL ASSOCIATION AND WAYS TO SOLVE THEM

A. V. Bogovik, D.M. Safulov

The article analyzes the problems and tasks of monitoring telecommunication equipment of communication nodes of control points of the operational association. The methods of ensuring continuous diagnostics of equipment without turning it off and dismantling, as well as ways to improve the efficiency of telecommunications equipment management are considered. It is proposed to create an automated system for monitoring the technical condition of communication equipment, which would integrate modern technologies for collecting, analyzing and predicting controlled parameters of telecommunications equipment of communication nodes of operational association control points. Special attention is paid to predictive analytics methods, Internet of Things technologies and digital twins.

Key words: monitoring, communication node of the operational association's control center, telecommunications equipment, diagnostics, predictive analytics, digital twins, self-diagnosis systems.

Bogovik Alexander Vladimirovich, candidate of military sciences, professor, bogovikav@mail. ru, Russia, St. Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonny,

Safiulov Davlet Muratovich, adjunct, davletzas@mail. ru, Russia, St. Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonny

УДК 004

DOI: 10.24412/2071-6168-2024-5-198-199

КОЛИЧЕСТВЕННЫЕ И КАЧЕСТВЕННЫЕ МЕТОДЫ ОЦЕНКИ НАДЁЖНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ

И.А. Панков, А.П. Панков, Д.А. Панков

Современные стандарты, касающиеся высоконадежных систем, на текущий момент не содержат в себе однозначного толкования терминов FMEA, FMECA и FMEDA поэтому одни и те же термины могут трактоваться по-разному, в одних случаях, как только качественные в других, как только количественные, что является проблемой. FMEDA, например, трактуется как метод систематического анализа, который сочетает как качественные, так и количественные аспекты. Учитывая критические области применения такого рода технологий, необходимо исключить разночтения. Авторами в этой статье предложена система, которая позволит однозначно трактовать термины стандартов.

Ключевые слова: FMEA, FMECA, FMEDA, имитация неисправностей и анализ реакции (ИНАР), анализ надежности, FI.

Аналитические методы оценки надёжности и методы имитационного моделирования предназначены для начальных этапов разработки высоконадёжных изделий и могут иметь низкую точность вследствие не учёта различных факторов. Существующие анализы FMEA (Failure Mode and Effects Analysis), FMECA (Failure Mode, Effects and Criticality Analysis) и FMEDA (Failure Modes, Effect, and Diagnostics Analysis) на этом этапе имеют качественный характер. После окончания процесса разработки согласно ГОСТ заложены испытания изделий, однако зачастую они не описаны и технология их проведений отсутствует. Методы испытаний высоконадёжных изделий АСУ, позволяющие получить количественные оценки, также опираются в основном на процедуры FMEA, FMECA и FMEDA в сочетании с современной технологией имитации неисправностей, такой как FI (fault injection). Технология FI позволяет качественные методы за счет набора статистики преобразовать в количественные. В этом случае проблема испытания уникальных изделий АСУ, созданных в единичных экземплярах, может быть решена.

Процесс разработки безопасных программируемых систем описан в разделе C. 5.18 стандарта IEC 615087 (российский аналог ГОСТ Р МЭК 61508-7-2012), который предполагает создание системы только для целей тестирования. Система имитирует поведение контролируемого оборудования, включая сочетание программного и аппаратного обеспечения со всеми входными данными для проверяемого устройства, которые предполагаются при реальном функционировании. При тестировании диагностического аппаратного и программного обеспечения используется методика FI, позволяющая смоделировать любой вектор последствий неисправности и любое количество этих векторов, а также сделать программное обеспечение для многократного воспроизведения сценария векторов последствий неисправности или имитации неисправности опираясь на международные стандарты IEC 61508, EN 50128 и ISO 26262.

Постановка задачи. Получение количественных оценок надёжности цифровых программируемых систем для систем безопасности АСУ опирается на стандарты и технологии. Перевод заимствованных стандартов и использования их в качестве ГОСТ привел к тому, что наработки отечественной школы надежности проигнорированы, по крайней мере, в области формальной стандартизации, в результате чего произошла путаница в определении одних и тех же терминов, которые определяются по-разному в разных регламентирующих документах, что означает, что их смысл утерян. Прогресс не всегда происходит поступательно, и о качестве изложения можно судить, сравнив изложение основных терминов в FMEA, FMECA и FMEDA в разных источниках.

198

Однако для современных технологий тестирования и испытания высоконадёжной техники недостаточно упорядочить терминологию. Необходимо встроить современные техники тестирования для уникальных изделий в современные ГОСТ и добавить их для устранения разночтений и получения критериев количественных и качественных оценок надежности.

Анализ существующих проблем в стандартизации. Процесс создания технологий исследования надёжности FMEA, FMECA и FMEDA, как количественных, так и качественных, методов можно проследить. Первым появился FMEA, который был разработан для военной промышленности как стандарт подхода к определению, анализу и категоризации потенциально возможных отказов. Затем был создан FMECA как количественный анализ критичности потенциальных отказов. После него был создан анализ FMEDA позволяющий получать очень подробные результаты системы диагностирования, с помощью которых возможно исследовать различные конструкции аппаратно-программных средств АСУ.

Точность самого FMEDA зависит от точности базы данных компонентов. FMEDA - метод систематического анализа для получения частоты отказов на уровне подсистемы или продукта, режимов отказов и диагностических возможностей [1]. Такая методика учитывает базу данных компонентов, отобранную на основе данных об отказах в различных условиях, метод может предсказать частоту отказов на уровне продукта и данные о режиме отказов для любого приложения. Такого рода прогнозы, более точны [2], чем анализ возврата по гарантии или даже типичный анализ отказов в полевых условиях, учитывая, что эти методы зависят от отчетов, которые обычно не содержат достаточно подробной информации в записях об отказах [3].

В FMEDA обычно упоминается доля безопасных отказов, которые не являются ни опасными, ни необнаруженными, по сравнению с общей частотой и охват диагностики, то есть доля обнаруженных опасных отказов по сравнению с частотой всех опасных отказов. Каждый термин эквивалентно определен в обоих стандартах, IEC 61508 и ISO 13849.

Для современного производства уникальной радиоэлектроники существует необходимость в измерении возможностей автоматической диагностики для сокращения времени испытаний и выявления потенциально опасных дефектов. Однако нестыковки в заимствованных стандартах есть и сегодня. FMEA является базовым анализом для проведения FMECA и FMEDA анализов. FMEA и FMECA анализы четко прописаны в IEC 61508-7 (пп. В6.6.1 и пп. В6.6.4), где трактуются как качественные методы анализа. Исключение составляет ISO 26262-9 (п. 8.2), где FMEA может быть использован как количественный метод анализа для случайных отказов аппаратных средств в случае наличия дополнительных сведений о количественных значениях интенсивности отказов.

FMEDA используется для оценки системных отказов, по которым есть статистическая наработка, а FI — для анализа случайных отказов. FMEDA используется в первую очередь для покупных изделий, а FI к механическим компонентам согласно IEC 61508-7 не применим. Однако, если в конструкции могут использоваться компоненты, например, электронные, к которым можно применить эти методы, то они должны быть применены, как частный случай использования вероятностных моделей типа «черный ящик».

Первая часть информации, добавляемая в FMEDA - это количественные данные об отказах (частота отказов и распределение режимов отказов) для всех анализируемых компонентов. Вторая часть информации, добавляемая к FMEDA, - это вероятность того, что система или подсистема обнаружат внутренние сбои с помощью автоматизированной диагностики. Сравнение результатов FMEDA с полевыми исследованиями отказов показало, что человеческий фактор и процедуры технического обслуживания влияют на частоту отказов и режимы отказов изделий. По мере поступления новых данных база данных компонентов должна уточняться и обновляться [4,5,6].

Физическое экспериментирование с введением неисправностей открывает возможности проверки характеристик не сравнимые с моделированием и имитацией, отказоустойчивость в этом случае доказывает работоспособность машины в её реальном отказоустойчивом воплощении - физической системы [7]. Отечественный метод анализа надежности ИНАР [8] (имитация неисправностей анализ реакции) применялся для проверки качества принятых при проектировании критических отказоустойчивых вычислительных систем и решений. Задача испытаний, верификации и валидации высоконадёжных изделий, созданных в единичных экземплярах, согласно действующим стандартам, считается не решённой, поскольку изделия уникальны. ИНАР сразу задумывался как процесс верификации и валидации высоконадёжных изделий в единственном экземпляре со сроками наработки на отказ, измеряемых десятилетиями. Кроме того, промежуточной функцией ИНАР, является выявление и устранение обнаруженных в ходе процесса испытаний недоработок и предъявление их разработчику, который получает возможность осмысленной доработки [9,10].

Методы введения неисправностей как экспериментальная оценка надежности системы. Для экспериментальной оценки надежности необходимо создание автоматизированной системы испытаний (далее АСИ), включающей подсистему управления и подсистему имитации неисправностей. Создание АСИ позволит проводить экспериментальные исследования надежности различного назначения, осуществлять направленную доработку сложных, уникальных систем. Система управления (далее СУ) для повышения уровня надёжности должна обеспечить объективный выбор на основе эффективных, с точки зрения надежности и безопасности СУ, и таким образом сделать обоснованное заключение о возможности и целесообразности установки систем на объекте управления и уменьшить вероятность экономических потерь, загрязнения атмосферы и природных ресурсов вследствие снижения вероятности аварий и тяжести возможных последствий. Основным компонентом АСИ является подсистема имитации неисправностей, для создания которой необходимо разработать соответствующие способы имитации неисправностей и средства их реализации.

По способу внесения разделяют программные (software injection) и аппаратные (hardware injection) средства внесения неисправностей. По расположению и по отношению к исследуемой системе выделяют внешние, встроенные и подключаемые. Внешние используют режимы обучения. Имитатор будет обеспечивать следующий набор функций:

1) Обеспечение всех входных сигналов системы во время испытания, которые будут существовать, когда система будет установлена;

2) Обеспечение выходам системы пути, который точно представляет контролируемое оборудование;

3) Возможности управления входами для обеспечения любых возмущений, с которыми должна справляться тестируемая система.

Стандарт IEC 61508 определяет у имитаторов неисправностей такие функции как проверка и валидация в рамках которых решаются задачи:

1) Проводится анализ прототипов автоматизированной системы испытаний и разрабатываются обобщенные модели таких систем, основанные на имитации неисправностей и имитации ошибок.

2) Исследуется систематизация способов имитации ошибок и механизмов их реализации, на основе которых производится целенаправленный выбор этих способов при синтезе новых средств имитации неисправностей.

3) Разрабатывается модель программируемых средств имитации неисправностей для автоматизации испытаний, позволяющая автоматизировать настройку на тип имитируемой неисправности и тип неисправного компонента и обладающих свойствами безопасности и сопрягаемости.

4) Разрабатываются модели ошибок, позволяющие обоснованно выбрать тип искажений сигналов в системе.

5) Производится выбор способов имитации с учетом разработанной модели ошибок и новые механизмы их реализации, учитывающие специфику объекта исследования.

6) Разрабатывается язык для описания процессов имитации последствий неисправностей, позволяющий формализовать процесс проектирования имитаторов неисправностей.

7) Осуществляется выбор обобщенной архитектуры функционально-ориентированного процессора для имитации последствий неисправностей, на основе которой предлагается инженерная методика для синтеза имитаторов неисправностей.

Модели автоматизированной системы имитации неисправностей. Для анализа средств автоматизации испытаний на надежность используется функционально-структурный подход, в основе которого лежит идея об определяющей роли функции в диалектической взаимосвязи функции и структуры. Выбор данного подхода связан также с качеством анализируемого материала, в котором практически отсутствует описания структур средств испытаний, и в то же время имеется описание функций с различной степенью детализации. Определение набора функций позволит в дальнейшем разработать новые средства для их реализации, многофункциональные, либо специализированные, с учетом всех требований, предъявляемых к процессу автоматизации испытаний. Функциональная организация системы представляет собой модель системы, построенную на основе Функциональных элементов и отражающую основные функциональные связи между ними. Основу описания функционально-структурной организации системы составляет дерево функций, адекватное по своей структуре иерархической организации системы и раскрывающее многоуровневое представление функций системы. Процесс анализа систем включает выявление основных и дополнительных функций систем-прототипов, построение обобщенного дерева функций, выявление базовых структур и анализ реализации функций в структурах.

Первой функцией, явно либо неявно присутствующей во всех прототипах имитаторов неисправностей, является функция планирования эксперимента, в соответствии с которой задаются типы неисправностей, типы отказавших компонентов и условия имитации.

Вторая функция синхронизации моментов имитации неисправностей к определенному состоянию устройства - этапу, фазе работа программе описана по крайней мере в трех источниках и обеспечивает возможность всесторонних проверок. Наличие этой функции связано с тем, что реакция микропроцессорного устройства будет зависеть от его состояния в момент имитации неисправности.

Третья функция имитации неисправностей является основой автоматизации испытаний на устойчивость к отказам и сбоям. Для реализации дайной функции в известных системах использовались два места подключения к объекту испытаний: выводы микросхем и интерфейсы.

Четвертой функцией является функция анализ реакции устройства на проимитированную неисправность является и присутствует в описании трех систем автоматизации испытаний на устойчивость к отказам и сбоям.

Пятая функция представляет функцию сбора статистики по результатам экспериментов с введением неисправностей объекта испытаний и вычисления количественных характеристик надежности по известным положениям математической статистики.

Для устройства предлагается следующий вариант архитектуры автоматизированного тестирования на отказы и сбои, который соответствует стандартам IEC 61508 и EN 50128: архитектура состоит из двух подсистем -объекта управления (испытуемый блок) и управляющей системы (станции управления - СУ), нацеленной на имитацию и подготовку результатов поиска неисправностей. На рисунке 1 представлена функциональная схема для оценки последствий имитации отказов и сбоев в исследуемой системе.

Базовый состав, лежащий в основе автоматизации испытаний, включает восемь функций:

1) Ф1 - задание типа отказавшего компонента в устройстве.

2) Ф2 - задание типа неисправности отказавшего компонента.

3) Ф3 - задание условий имитации неисправности состояния устройства.

4) Ф4 - выделение заданного состояния устройства (синхронизация).

5) Ф5 - имитация неисправности компонента в устройстве.

6) Ф6 - анализ реакции устройства на проимитированную неисправность.

7) Ф7 - набор статистики по результатам экспериментов.

8) Ф8 - вычисление количественных характеристик надежности устройства.

В проанализированных источниках существует, по крайней мере, два подхода к процессу имитации. Первый заключается в том, что имитируется сама неисправность, например, короткое замыкание выхода (входа) микросхемы на землю. Этот подход очень ограничен в связи с ростом степени интеграции компонентов и ограничения доступа к ним.

Второй подход основан на имитации последствий неисправностей - ошибок, которые возникают вследствие изменения структуры компонентов отказов или сбоев. При реализации второго подхода функция синхронизации дополняется выделением условий проявления неисправности в месте имитации, так как неисправность может быть потенциальной (если компонент не участвует в выполнении функции) и действующей, когда работа неисправного компонента приводит к появлению ошибки, которая и имитируется в устройстве.

Условия проявления неисправности фактически определяют момент перехода неисправности из потенциальной в действующую. Реализация второго подхода и имитации неисправностей приводит к необходимости опре-

деления условий проявления неисправностей и разработке моделей ошибок - последствий неисправностей компонентов объекта испытаний, которые имитируются Ф5.

Базовый состав функций, лежащий в основе второго подхода, должен включать:

1) Ф1 - задание типа отказавшего компонента в устройстве.

2) Ф2 - задание типа неисправности отказавшего компонента.

3) Ф2' -определение последствий неисправности компонента в месте имитации для определения ошибки.

4) Ф2" - определение условий проявления неисправности в месте имитации.

5) ФЗ - задание условий имитации неисправности, то есть состояния устройства.

6) Ф4 - выделение заданного состояния устройства (синхронизация).

7) Ф5 - выделение условий проявления неисправностей компонента в точке имитации неисправностей.

8) Ф5' - имитация последствий неисправности.

9) Ф6 - анализ реакции ОИ на проимитированную неисправность.

10) Ф7 - набор статистики по результатам экспериментов.

11) Ф8 - вычисление количественных характеристик надежности устройства.

1 Г

ф| Ф2 ФЗ

Ф2 Ф5

ФЙ Ф7 Фб

I

СУ

ОУ

ОИ

Рис. 1. Модель АСИ на основе имитации неисправностей: СУ-системауправления; ОУ-объектуправления; ОИ-объект испытаний

Обобщенные структуры, отражающие взаимосвязи функциональных компонентов в процессе исследования, представлены соответственно для первого и второго вариантов имитации неисправностей. Функции Ф3 - Ф5 составляют основу автоматизации испытаний, реализация Ф4 представляет основную задачу настоящей работы, поэтому дальнейшую декомпозицию проведем для этих функции.

Процесс выделения определенного состояния устройства связан со сбором информации о системе и сравнением собранной информации с определенным эталоном, информационным портретом в момент имитации неисправности, поэтому функция Ф4 может быть разделена на две:

1) Ф4.1 - сбор информации о состоянии аппаратурных и программных компонентов устройства.

2) Ф.4.2 - сравнение собранной информации с заданным эталоном.

При реализации функции имитации по второму варианту возможна декомпозиция Ф5 на следующие составляющие:

1) Ф5.1 - сбор информации о состоянии компонента, неисправность которого имитируется.

2) Ф5.2 - сравнение собранной информации с эталоном, определяющим переход неисправности из потенциальной в действующую.

Рис. 2. Модель АСИ на основе имитации последствий неисправностей: СУ-система управления; ОУ-объект управления; ОИ-объект испытаний

Имитация последствий неисправности Ф5 заключается в искажении сигналов в системе, эквивалентном последствиям неисправности (имитация ошибки). Функция анализа реакции устройства во многом аналогична функции синхронизации, разница состоит лишь в том, что при синхронизации необходимо выделить одно состояние ОИ, а при анализе реакции; выделяются определенные множества состояний ОИ, свидетельствующие о его отказе либо сбое. В связи с этим возникает задача сжатия исходного объема информации, которую предлагается решать тремя способами - предварительным выделением критериев отказа ОИ и регистрацией в ОИ небольшого объема

информации; сжатием информации о состоянии ОИ и последующим ее анализом, комбинацией первых двух. Каждый из этих способов имеет свои преимущества и недостатки. Декомпозиция Ф6 может быть проведена следующим образом:

1) Ф6.1 - сбор информации о состоянии аппаратурных и программных компонентах устройства.

2) Ф6.2 - сжатие исходного информационного массива.

3) Ф6.3 - определение отказов и сбоев устройства.

Выделим основные уровни имитации неисправностей:

1) Имитация на уровне интерфейса - воздействие на шину данных микроконтроллера, обусловленное потерями и искажениями в получаемой информации или воздействии на процессор;

2) Имитация на уровне процессора - выполнение инструкций процессора, являющихся опасными для надежной работы;

3) Имитация на уровне программы - выполнение программ, которые могут привести к отказам процессора и интерфейсов, логическим и аппаратным отказам;

4) Имитация на уровне ввода-вывода - подача не предусмотренных данных, алгоритмами обработки ввода-вывода.

Количественные и качественные методы оценки надежности. Необходимость проведения FMEA в процессе разработки и проектирования была определена в качестве дополнительного по отношению к ИСО 9001 требования для поставщиков в рамках корпоративной системы менеджмента качества. Метод анализа эффективен как для новых конструкторских и технологических решений, где еще не могут быть выполнены достоверные расчеты по надежности, так и для совершенствования уже запущенных в производство изделий [11,121. Для реализации стандартов безопасности используются технологии FMEA, FMECA, FMEDA, последний из которых позволяет получить достоверные расчеты по надёжности.

С учётом сложившейся практики стандартов IEC 61508 и ISO 26262 введем терминологию для группы методов инъекции неисправностей FI (FIEA, FIECA, FIEDA) и для группы имитации последствий неисправностей (FlmEA, FlmECA, FlmEDA), назначение которых показано в таблице 1. Существуют этапы разработки любого изделия и в этом смысле FMEA-анализ, FMECA-анализ, FMDEA-анализ это три этапа работы с изделием, прописанные в ГОСТ. Чтобы развить это направление дальше необходимо применить режимы испытаний, указанные в таблице 1. Их возникновение связано с ростом сложности устройств и переход от ИС к СБИС, и с применением структуры OSI, которая автоматически открывает существование гипотетических режимов испытаний, обеспеченных дальнейшим дроблением согласно своим особенностям тестирования. С учётом сложившейся особенности разработки эти технологии потребуют создания специального оборудования и полигона для испытаний [13].

Таблица 1

Количественные и качественные методы оценки надежности_

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Надёжность Безопасность Диагностика Живучесть (survivability)

FMEA FMEСA FMEDA FMSA

FJEA FIEA FIEСA FIEDA

FIEA, ИНАР FImEA FImEСA FImEDA

Заключение. Известные методы оценки надёжности, например FMEA, FMECA и FMEDA в различной литературе периодически указываются то, как количественные то, как качественные и это создаёт известную путаницу в их применении. Генезис, диагноз и прогноз позволяет определить, что влияет на эту оценку. Использование методики FI превращает качественные методы FMEA, FMECA и FMEDA в количественные. При этом оценивается надёжность, безопасность и диагностические средства.

Проведенный анализ позволил выделить набор функций, лежащий в основе автоматизации испытаний на устойчивость к отказам и сбоям и детально рассмотреть функции, возлагавшие на средства имитации неисправностей. Имитация отказов и сбоев для микроконтроллерного устройства обладает спецификой, связанной с выбором необходимых компонент среди всех методов и средств, используемых для проектирования устройств, например с микропроцессорными модулями. Поэтому комплекс мер в таких системах состоит из специализированного набора инструментов, которые можно выделить в особую архитектуру.

Авторами статьи предложена терминология, которая позволяет разделить функционал для проведения испытаний в соответствии с особенностями и задачами тестирования программно-аппаратной системы.

Список литературы

1.Carlson C.S. Effective FMEAs : achieving safe, reliable, and economical products and processes using failure mode and effects analysis. Published by John Wiley & Sons, Inc., Hoboken, New Jersey, 2012. 463 p.

2.ГОСТ Р ИСО 9241-210-2012. [Электронный ресурс] URL: https://docs.cntd.ru/document/1200097755 (дата обращения: 26.05.2024).

3.ГОСТ Р ИСО 9000-2015. [Электронный ресурс] URL: https://docs.cntd.ru/document/1200124393 (дата обращения: 26.05.2024).

4.ГОСТ 17025-2019 [Электронный ресурс] URL: https://docs. cntd.ru/document/1200166732 (дата обращения: 26.05.2024).

5.ГОСТ Р ИСО 9241-210-2012. [Электронный ресурс] URL: https://docs.cntd.ru/document/1200097755 (дата обращения: 26.05.2024).

6.Панков А.П., Танасейчук B.M. Испытания высоконадежных вычислительных систем на устойчивость к отказам и сбоям // Анализ и синтез элементов и структур управляющих ЭВМ. Омск, 1986. С. 19-21.

7.Танасейчук В.М., Панков А.П. Комбинированный метод ускорения испытаний на надежность отказоустойчивых управляющих вычислительных систем // Методы повышения эффективности функционирования вычислительных систем. Омск, 1988. С. 29-34.

8.Панков А.П. Микропрограммное устройство для имитации неисправностей // Методы повышения эффективности функционирования вычислительных систем. Омск, 1988. С. 81-83.

9.Панков А.П. Имитаторы неисправностей для экспериментального исследования надежности микропроцессорных систем // Синтез элементов и структур специализированных ЭВМ и вычислительных алгоритмов. Омск, 1989. С. 44-46.

10. А.С. 1441775 СССР. Устройство для имитации неисправностей / Панков А.П., Танасейчук В.М. (СССР). Опубл. 1988 г. Бюл. № 46.

11. А.С. 1539780 СССР. Устройство для контроля за ходом вычислительного процесса / Панков А.П., Потапов В.И., Половников В.С., Танасейчук В.М., Уленков А.М. (СССР). Опубл. 1990. Бюл. № 4.

12. А.С. 1564626 СССР. Устройство для контроля неисправностей / Панков А.П., Танасейчук В.М., Галинин А.В. (СССР). Опубл. 1990. Бюл. № 18.

13. Спирин Ю.Л., Семин К.В., Ямутов И.Л. Диагностирование цифровых схем с помощью бесконтактных имитаторов неисправностей // Техническая диагностика. VI Всесоюзное совещание: Тез. докл. Ростов-на-Дону. Май, 1987. С. 122.

Панков Илья Анатольевич, аспирант, pankov99ai@yandex. ru, Россия, Омск, Омский государственный технический университет,

Панков Анатолий Петрович, преподаватель, [email protected], Россия, Омск, Сибирский государственный автомобильно-дорожный университет,

Панков Денис Анатольевич, канд. техн. наук, доцент, и.о. заведующего кафедрой, [email protected], Россия, Омск, Сибирский государственный автомобильно-дорожный университет

QUANTITATIVE AND QUALITATIVE METHODS FOR ASSESSING THE RELIABILITY OF AUTOMATED CONTROL

SYSTEMS

I.A. Pankov, A, P. Pankov, D.A. Pankov

Modern standards relating to highly reliable .systems currently do not contain an unambiguous interpretation of the terms FMEA, FMECA and FMEDA, therefore the same terms can be interpreted differently, in some cases as only qualitative in others, as soon as quantitative, which is the problem. FMEDA, for example, is interpreted as a method of systematic analysis that combines both qualitative and quantitative aspects. Given the critical applications of this type of technology, it is necessary to eliminate discrepancies. The authors of this article propose a system that will allow unambiguous interpretation of the terms of the standards.

Key words: FMEA, FMECA, FMEDA, Fault Simulation and Response Analysis (INAR), Reliability Analysis, FI.

Pankov Ilya Anatolyevich, postgraduate, pankov99ai@yandex. ru, Russia, Omsk, Omsk State Technical

University,

Pankov Anatoly Petrovich, lecturer of the department, studiy_pankova@mail. ru, Russia, Omsk, Siberian State Automobile and Road University,

Pankov Denis Anatolyevich, candidate of technical sciences, docent, а.К of the department, [email protected], Russia, Omsk, Siberian State Automobile and Road University

i Надоели баннеры? Вы всегда можете отключить рекламу.