Метод оценки безотказности структурно-сложных РЭУ Текст научной статьи по специальности «Компьютерные и информационные науки»

Метод оценки безотказности структурно-сложных РЭУ

A.M. Тихменев Кафедра Радиоэлектроники и телекоммуникаций,

Московский институт электроники и математики национального исследовательского университета «Высшая школа экономики», Москва E-mail: atihmenev@hse.ru Моб. тел.: 8-916-267-33-24

Аннотация: В докладе рассмотрены проблемы оценки структурной надежности РЭУ при проектировании. Приводятся описания метода оценки показателей безотказности структурно-сложной РЭУ на основе имитационного моделирования, включающий в себя специализированные модели для описания структуры и алгоритмов функционирования устройств, автоматизированные средства верификации и решения моделей а так же методической обеспечение их использования.

Ключевые слова: показатели безотказности, структурная избыточность,

имитационное моделирование.

Исследование осуществлено в рамках Программы фундаментальных исследований НИУ ВШЭ в 2013 году. Одним из часто применяемых методов для обеспечения качества, в том числе и уровня надежности, бортовой аппаратуры является использование реконфигураций различной сложности и на различных уровнях разукрупнения РЭУ [1]. Анализ алгоритмов реконфигурации показал, что структуру бортовых РЭУ часто нельзя свести к набору типовых групп, что одним из наиболее значимых ее особенностей с точки зрения наде ности является уникальность конкретной реализации структуры и критериев отказов.

Так как структурная надежность закладывается на ранних этапах проектирования для минимизации риска возвращения к этим этапам необходимо проводить сравнение различных вариантов реализации реконфигураций и резервирования. Критерием выбора с точки зрения обеспечения надежности являются значения показателей безотказности, поэтому ва но получить среднее значение о идаемой структурной наде ности, однако существующие методы и средства расчета не позволяют в с атые сроки провести расчеты различных вариантов реализации структуры с точностью приемлемой для их сравнения.

Наглядной иллюстрацией источника проблем при оценке наде ности бортовых РЭУ является структура резервирования бортового интегрированного вычислительного комплекса. При проектировании были учтены особенности функционирования составных частей (СЧ), с целью максимально повысить гибкость структуры и за счет этого добиться повышения «живучести» изделия при отказах. Для цепочек модулей внутри блоков существует такая группа отказов в каждом из них, при возникновении которых другие модули остаются работоспособными и, таким образом, полноценно функционирующая секция мо ет быть построена из «кусочков» разных полукомплектов, то есть при расчете надежности нельзя рассматривать такую группу как последовательное соединение ненагру енных резервов.

Ка дый контур резервирования определяет функционирование системы по одной из функций, при этом в итоговую структурную схему наде ности различных контуров входят одни и те е (физически) СЧ, что так е делает ошибочным рассмотрение БИВК, как несколько последовательно соединенных резервированных

групп. В силу этого неприменимы широко распространенные методы аналитической оценки показателей надежности, базирующиеся на декомпозиции структуры в набор последовательно соединенных типовых групп компонентов. Также неприменим и метод статистического моделирования, основанный на розыгрыше состояния СЧ на момент окончания срока эксплуатации, так как, к примеру, вероятность отказа хранящегося резервного компонента зависит от момента отказа основного:

= e~Лх^to ^) (1)

где: 1о - время отказа основного компонента, ч.; - интенсивность отказа в режиме

хранения, 1/ч.; ^ - интенсивность отказа в режиме работы, 1/ч.

Точную оценку ВБР для таких систем можно получить при построении модели расчета по методу перебора гипотез, основанной на формуле полной вероятности. Однако для получения точного результата необходимо учесть все возможный сценарии функционирования системы на протяжении срока эксплуатации, то есть все последовательности и вариации отказов СЧ и реконфигураций не приводящие к отказу РЭУ, которых может быть достаточно много, что сильно затрудняет применение данного метода.

Наличие резервирования на разных уровнях разукрупнения приводит к тому, что интенсивности отказов блоков нельзя считать постоянными (иначе будет допущено занижение показателей надежности), что делает неприменимыми модели и методы, основанные на теории Марковских процессов.

Для реконфигурируемых систем наиболее перспективным методом исследования надежности является имитационное моделирование. Его применение позволяет создать модель, в которой будут учтены все особенности структуры устройства, любые виды зависимости интенсивности отказов и их комбинации во времени. Анализ методов и средств имитационного моделирования показал, что применение имитационного моделирование для расчета наде ности ограничено сложностью создания и верификации модели. Так как в модели необходимо учесть все особенности функционирования системы, то для ка дой конкретной задачи требуется повторять разработку и верификацию.

Построение модели и ее верификация требует определенных навыков в области имитационного моделирования и представляет собой сло ную и длительную работу. Анализ публикаций по данной теме показал, что применение имитационного моделирования, как эффективного инструмента исследования сло ных систем для оценки наде ности, носит отрывочный характер. Достаточно хорошо освещены модели, связанные с техническим обслуживанием (основанные на теории массового обслуживания), и моделированием физических процессов (деформации, случайные нагрузки, производственные дефекты), однако вопросы наде ности сло ных, резервированных и реконфигурируемых структур затрагиваются ре е и носят отрывочный характер. Рассматриваются только частные случаи, строятся модели отдельных систем, при этом подходе повторно использовать результаты затруднительно, по сути мо но лишь повторить разработку моделей и средств верификации для другой системы, ориентируясь на общие подходы предло енные авторами статей.

Несмотря на крайнее разнообразие инструментов имитационного моделирования (одних языков имитационного моделирования более 3 тысяч) в инженерной практике не используются готовые шаблоны, пригодные для построения моделей

реконфигурируемых бортовых РЭУ. На основе этого было принято решения о разработке специализированных моделей и средств их решения для оценки безотказности структурно-сложных РЭУ. Для обеспечения адекватности результатов моделирования модель должна отражать действия реконфигурации на разных уровнях разукрупнения, учитывать зависимость интенсивности отказов от времени, историю функционирования РЭУ и сложные критерии отказов. Для обеспечения требования применения модели к широкому и разнообразному классу бортовых реконфигурируемых РЭУ необходимо гибко описывать состав исследуемого РЭУ, его структуру и критерии отказов. Такие требования можно обеспечить только при моделировании изненного цикла исследуемого РЭУ от ввода в эксплуатацию до отказа, с учетом всех изменений происходящих в процессе функционирования.

На основе сформулированных требований была предло ена форма представления РЭУ как мно ества отдельных компонентов и возмо ных событий в системе. Параметрами модели компонента [2] являются состояния и режим функционирования, так е модель независимо определяет время, которое компонент пробудет в исправном состоянии при неизменном ре име работы с учетом истории эксплуатации, и информирует о изменениях своего состояния при перемотке модельного времени. При этом разрешается смена ре имов и состояний компонента как вследствие случайных процессов (с некоторой интенсивностью) так и при некоторой ситуации в модели (как следствие действий реконфигурации).

Рис. 1. Диаграмма переходов модели компонентов

Наглядное представление модели одного компонента приведено на рис. 1, это некоторая диаграмма возможных состояний, которые изменяются с определенной интенсивностью (показаны неразрывными стрелками) или вследствие событий (направления обозначены пунктиром).

Таким образом, можно представить множество состояний СЧ, образующих модель РЭУ:

иКТ0 = Кт, , *2т , ^3,т0 , ^4,т0-^п,т0 } , (2)

где: ик - множество состояний СЧ РЭУ в момент времени т0; каждое представляет конкретное положение ьй СЧ, на ее диаграмме режимов и состояний.

Ят е ^ ^ 2...^Ы }, (3)

где: Si- множество возможных состояний СЧ; *0,*й... - конкретные положения на диаграмме состояний (рис. 1).

При этом дол но быть известно начальное состояние всех компонентов в модели и их интенсивности переходов в какое-либо другое состояние (как правило, состояние отказа). Тогда путем розыгрыша случайных величин можно определить СЧ, которая первой изменит состояние и ее новое состояние, то есть состояние РЭУ в момент т09:

URТо.9 = К*,, *2,То , *3,То, \то,..*к т ,"*пТо}; (4)

0.9

Ято = иКт0.9 \ иК,то и и«,то \ иК,т0.9 = КТ , Як,т }, (5)

0 0.9 0 0 0.9 0.9 0 где: ир т - множество состояний СЧ после смены состояния к-ой СЧ; Аи„ т -

^ Л,т0.9 К ,т0

множество изменений в иК ; якт , якт - текущее и предыдущее состояние к-ой СЧ.

В силу того что рассматривается реконфигурируемая РЭУ возможны взаимосвязи в отказах и/или реконфигурации в структуре, то есть окончательно определить состояние РЭУ после отказа (изменения состояния) одной и СЧ мо но только через некоторую функцию вида:

икл = /а и,л, Аиял), (6)

где: /а - функция преобразующая структуру РЭУ и состояние СЧ в соответствии с алгоритмом функционирования на основе предыдущего состояния и К и произошедшего события Аик .

Функция /а должна однозначно определить состав множества иК , то есть

состояние всех составных частей РЭУ после изменения состояния одной из них. На основе этого мно ества мо но определить состояние РЭУ в целом, задав для него аналогичную область определения:

ЯН,т1 £ SR = 1*К0, SR1, *К2...*Кт }; (7)

V, = /. (URЛ), (8)

где: SR - множество возможных состояний РЭУ в целом; / - функция определяющая состояние РЭУ т на основе множества состояний СЧ и„ т в соответствии с

R,Тl R,Тl

критериями отказов РЭУ.

В общем случае набор состояний для РЭУ мо ет быть вида: отказало, работоспособно, исправно. Однако для реконфигурируемой бортовой РЭУ может быть целесообразно вводить другой набор состояний, более четко описывающий специфику функционирования конкретной РЭУ. Иногда необходимо учитывать историю отказов, это легко мо но проиллюстрировать на примере

электромеханического компонента - релейного переключателя, его отказы напрямую связаны с кол-вом переключений. В случае если он осуществляет переключение компонентов, то есть его использование связано с действиями реконфигураций то наиболее точно моделировать его отказы через кол-во переключений, то есть при определении его состояния учитывать всю историю изненного цикла модели РЭУ, тогда функции (7) и (8) приобретает окончательный вид:

и«.,+1 = /а (и R,Тi, А^,„ ^,и*,ы,...и*,. ); (9)

= /,(и *.„,,), (10)

где: иКт - множество состояний СЧ в ■-й промежуток времени; sRт - состояние РЭУ в

■-й промежуток времени.

Таким образом, мо но последовательно определить состояние РЭУ в ка дый момент времени и использовать их для определения показателей наде ности, таких как интенсивность отказов, вероятность безотказной работы, наработка на отказ, коэффициент готовности и др.

Для улучшения восприятия модели предложено объединение компонентов в группы с индивидуальными критериями отказов (рис. 2).

При этом группа компонентов будет описываться теми же параметрами, что и отдельный компонент (ре им, состояние), но без задания интенсивности переходов -ее роль исполняют критерии состояния группы, аналогично виду функцию / (рис. 2). Такая организация модели позволяет наиболее точно и близко к действительности отразить структуру исследуемой РЭУ [3], а также разбить функцию / на подфункции и тем самым ее упростить без потери точности моделирования реконфигураций.

В качестве решения задачи преобразование действий реконфигураций и критериев отказов в формальный вид, пригодный для автоматизированной обработки и расчета был предло ен специализированный язык описания отказов и реконфигураций РЭУ [4].

Рис. 2. Представление структуры РЭУ в модели

Его функцией является однозначное задание структуры РЭУ и действий реконфигурации в виде формальной модели, пригодной для автоматизированной обработки и проведения имитационных экспериментов.

Процедурный язык содер ит средства для описания моделей компонентов в виде текстовом виде, определяющей вид и интенсивности в диаграмме переходов (в соответствии с концептуальной моделью, представленной на рис. 1). При этом ка дый компонент в модели определяется уникальным именем, через которое мо но использовать его состояние в вычислительных операциях. В язык вводится несколько основных конструкций - это действие реконфигурации в виде условие-действие и критерий отказа в виде вычислительной процедуры.

В условие события реконфигурации и критерий отказа мо но использовать стандартный набор логико-математических операций, как над состояниями компонента так и над переменными, локальными и глобальными, что позволяет учитывать как текущее состояние модели, так и историю возникавших в ходе моделирования событий, то есть формально задать функции /а (9) и / (10) и реализовать пошаговое определение состояния РЭУ в ка дый момент времени.

Для решения модели применена концепция дискретно-событийного моделирования, то есть функционирование РЭУ представляется как набор событий, ме ду которыми состояние РЭУ и СЧ остается неизменным, а изменения происходят скачкообразно и вызываются изменением состояния одной из СЧ. Для этого был разработан алгоритм имитационного эксперимента, он определяет последовательность вызовов процедур и событий языка и позволяет осуществить корректный перевод модели из одного состояния в другое, то есть программно реализовать функции /а (9) и / (10).

Для работы с формальными моделями разрабатывается программное средство, основными модулями которого является компилятор формальной модели, блок верификации и блок выполнения имитационных экспериментов.

В соответствии с принятой практикой имитационного моделирования необходимо перед началом имитационного эксперимента провести верификацию модели на соответствие описанию РЭУ. Для верификации модели в ПС предусмотрена и возмо ность проведения управляемого эксперимента. В этом случае пользователь сам определяет последовательность отказов компонентов и контролирует состояние модели после каждого отказа. В случае несоответствия реакции модели описанию работы поиск ошибки мо но осуществить при помощи анализа лог-файла выполнения шага эксперимента, в котором содер ится информация о том, какие условия каких событий реконфигурации были выполнены и какие именно действия с компонентами модели ими были проведены.

Для работы с предло енными моделями и программными средствами разработана ин енерная методика оценки наде ности бортовой реконфигурируемой РЭУ [7, 8]. В ее основу лег метод имитационного моделирования отказов, способ создания формальной модели реконфигурируемых РЭУ и программное средство имитационного моделирования отказов. Методика представлена в виде на ГОЕБО-диаграммы на рис. 3.

С соответствии с методикой исходными данными для оценки наде ности реконфигурируемой РЭУ является описание алгоритмов функционирования и реконфигурации и данные по интенсивностям отказов СЧ.

Семантика объектов языка описания отказов реконфигурируемых РЭУ

Правила ситнтаксиса языка описания отказов реконфигурируемых РЭУ

Параметры эксплуатации, требования по надежности

Показатели

надежности

Эксперт по алгоритму Программное средство

функционирования РЭУ АСОНИКА-К-РЭС

Рис. 3. 1ЮЕ¥0-моделъ процесса оценки надежности реконфигурируемой бортовой РЭУ

На основе из анализа формируются данные необходимые для построения формальной модели, это списки моделируемых СЧ, списки вводимых групп СЧ, критерии отказов для каждой группы и РЭУ в целом, а также действия реконфигурации в формате «условие-действие». На основе этого создается формальная модель РЭУ которая преобразуется в программную и подвергается верификации.

Верификация производится с использованием программного модуля управляемых экспериментов и представляет собой проверку различных сценариев отказов в составе РЭУ, на ка дый из которых модель дол на среагировать в соответствии с описанием. При обнаружении несоответствия производится коррекция формальной модели и повторная верификация.

После верификации переходят непосредственно к моделированию, результатом которого являются статистические данные по реализациям отказов РЭУ и статистика по группам СЧ, по которой мо но определить какие группы являются проблемными в составе РЭУ с точки зрения надежности и какие наоборот обладают избыточной надежностью.

Экспериментальная проверка разработанных метода, моделей, алгоритма моделирования и программно-методических средств проводилась в два этапа. На первом проводилось моделирование стандартных структур, для которых известны точные аналитические формулы для оценки ВБР. По результатам моделирования были получены значения с ошибкой на уровне 1-3% относительно точных аналитических моделей [4], обусловленной погрешностью конечного числа экспериментов.

Инженер разработчик

На втором этапе проводился расчет показателей наде ности сло ных реконфигурируемых бортовых РЭУ, одним из которых был БИВК. При этом для верификации моделей привлекались специалисты с предприятий-разработчиков РЭУ, которые экспертно подтвер дали соответствие модели алгоритму функционирования. Во всех случаях результаты моделирования давали о идаемые результаты, которые мо но считать бли е к истинным, в сравнении с аналитическими моделями, в которые заведомо были внесены допущения, приводящие к занижению показателей надежности [5, 6]. При этом разница в оценке надежности предложенным методом и аналитическими моделями достигала 15%.

Список литературы

1. Жаднов В.В., Юрков Н.К. Особенности конструирования бортовой космической аппаратуры: учеб. пособие. - Пенза: Изд-во ПГУ, 2012 - 112 с.

2. Жаднов В.В., Тихменев А.Н. Моделирование компонентов электронных средств с реконфигурируемой структурой. / Надёжность и качество: Труды ме дународного симпозиума в 2-х т. // Под ред. Н.К. Юркова. - Пенза: Изд-во ПГУ, 2010 - 1 т. - с. 330-331.

3. Жаднов В.В., Полесский С.Н. Тихменев А.Н. Разработка моделей наде ности для проектных исследований надежности радиоэлектронной аппаратуры. / Радиовысотометрия-2010: Сб. трудов Третьей Всероссийской научно-технической конференции. // Под ред. А.А. Иофина, Л.И. Пономарева. - Екатеринбург: Изд-во «Форт Диалог-Исеть», 2010. - с. 200-201.

4. Тихменев А.Н. Язык описания отказов электронных средств с реконфигурируемой структурой. / Науч.-техн. конф. студентов, аспирантов и молодых специалистов МИЭМ: Тез. докл.. - М.: МИЭМ, 2010. - с. 137.

5. Тихменев А.Н., Абрамешин А.Е., Жаднов В.В. Имитационное моделирование в оценке наде ности электронных систем с реконфигурируемой структурой для космических аппаратов. / Электромагнитная совместимость и проектирование электронных средств: сб. науч. тр. // Под ред. Л.Н. Кечиева. - М.: МИЭМ, 2012. - с.13-23.

6. Жаднов В.В., Полесский С.Н., Тихменев А.Н. Современные подходы к исследованию безотказности электронных средств циклического применения. // Наде ность и качество-2012: труды Ме дународного симпозиума: в 2-х т. // Под ред. Н.К. Юркова. - Пенза: Изд-во ПГУ, 2012 - 1 т. - с. 70-74.

7. Жаднов В.В., Авдеев Д.К., Кулыгин В.Н., Полесский С.Н., Тихменев А.Н. Информационная технология обеспечения наде ности сло ных электронных средств военного и специального назначения. / Компоненты и технологии, № 6, 2011. - с. 168174.

8. Абрамешин А.Е., Жаднов В.В., Полесский С.Н. Информационная технология обеспечения наде ности электронных средств наземно-космических систем: научное издание. - Екатеринбург: Форт Диалог-Исеть, 2012. - 565 с.