CC BY
61
Петров Б.М., Мороз Д.Ю.
МЕТОДИКА АНАЛИЗА ЖИВУЧЕСТИ СЛОЖНЫХ БОРТОВЫХ РАДИОЭЛЕКТРОННЫХ СИСТЕМ С УЧЕТОМ СИСТЕМЫ КОНТРОЛЯ
Большое количество не выясненных, не подтвержденных сбоев, внезапных и перемежающихся отказов в современных изделиях, приводят к большим временным, техническим, финансовым и трудовым потерям при разработки и производстве бортовых радиоэлектронных систем (БРЭС). Это происходит из-за того, что применение технических средств (ТС) микропроцессорных систем высокой степени интеграции и
сложного программного обеспечения (ПО) в системе контроля (СК) не использует модели оценки
полноты, глубины, достоверности, оперативности, адаптивности и автомодельности.
Кроме того, модели оценки сложности и надежности ПО не учитывают современные языки
программирования, методологии программирования и технологические платформы. Применение в ПО СК перспективного языка программирования С#, метода структурного программирования и платформы . NET, позволяет использовать все преимущества объектно-ориентированного проектирования и программирования.
Для проведения анализа живучести БРЭС в методике необходимо:
1. Разработать модель расчета показателей надежности ТС и ПО СК, с учетом оценок полноты,
глубины, достоверности, оперативности, адаптивности и автомодельности для уменьшения количества не выясненных, не подтвержденных отказов;
2. Разработать методы анализа, оценки и построения зависимостей интенсивности отказов и сбоев
от основных характеристик СК БРЭС;
3. Разработать методы обеспечения надежности ТС и ПО с учетом объектно - ориентированного программирования и проектирования и платформы . NET и основных их преимуществ (инкапсуляции, полиморфизма и наследования), что позволяет проводить модернизацию ПО СК с минимальными затратами.
Основой предлагаемой методики является функциональная зависимость интенсивности отказов БРЭС с учетом СК, учитывающая не только схемотехнические особенности ТС, но и влияние окружающих
условий, степень отработанности производства и наличие сложного программного обеспечения. Предложенная модель надежности позволяет учитывать факторы, наиболее сильно влияющие на надежность.
При исследовании надежности БРЭС предполагаем, что в процессе функционирования возникают различные виды отказов (сбои, перемежающиеся отказы, ошибки, внезапные отказы, тиристорные эффекты), включающие отказы технических и программных средств. Отметим, что характерной особенностью БРЭС в отличие от аналоговых устройств является отсутствие постепенных отказов, возникающих в результате сравнительно медленного изменения параметров цифровых интегральных схем. Поэтому вероятность возникновения постепенных отказов принимаем равной нулю.
В БРЭС сбой возникает на порядок чаще, чем внезапные отказы, т.е. Кс6 — 10Кво . При реализации БРЭС в виде специализированных машин вероятность возникновения сбоя зависит от технологии, рабочей частоты, сложности микропроцессора (МП) (т.е. степени интеграции активных элементов в одном корпусе). Интенсивность сбоя при однократном выполнении алгоритма равна
m
Ксб = 'Е^осб Х Ктех Х Kf Х Ксл Х ni /—1
где Косб - интенсивность сбоя, т.е. одного неправильного переключения базового транзистора n -МОП технологии в час при рабочей частоте 1 мГц равна 1х10-6 1/ч ; Ктех - коэффициент, учитывающий
статическую помехоустойчивость технологии изготовления МП, зависит от величины напряжения логического перехода "0" и "1" (для n-МОП Ктех = 1.1; для ТТЛШ Ктех = 1.5; для ЭСЛ Ктех = 3); Kу
- коэффициент, учитывающий динамическую помехоустойчивость транзистора к сбою, зависит от рабочей частоты при fi = 1 мГц, Kf = 1.0; при f2 = 10 мГц Kf = 2.0); Ксл - коэффициент, учитывающий
влияние сложности (степени интеграции активных элементов) на помехоустойчивость МП, зависит от последовательно-параллельной организации вычислений в МП ; n - количество МП, участвующих в
однократном выполнении i-й функции; m - количество функций, выполняемых при однократном вычислении алгоритма.
Проведенный анализ возникновения сбоев в БРЭС показал, что сбои могут возникать по следующим причинам:
при воздействии на устройство внешних электромагнитных полей (электромагнитного импульса, гамма-излучений) и внутренних полей, при срабатывании контакторов и реле или размыкании контактов при вибрации;
из-за работы некоторых элементов в предельных электрических режимах: по напряжению питания,
входному или выходному току и быстродействию;
при неблагоприятных сочетаниях входных сигналов или возникновении состязания информационных сигналов;
в результате воздействия активных и пассивных помех.
Все перемежающиеся отказы, возникающие в БРЭС, если рассматривать их не только во временной области, но и в пространстве, могут быть случайными или систематическими. В зарубежной литературе их называют перемежающимися (intermittent) и застревающими (stuck-at) соответственно.
Все перемежающиеся отказы, возникающие в БРЭС, если рассматривать их не только во временной области, но и в пространственной, могут быть случайными или систематическими. Анализ данных по надежности БРЭС позволил получить соотношение между сбоями, перемежающимися и внезапными отказами, возникающими на структурном уровне МБУ, равное
КПО — К1 хКсб — К2 Х Ко ,
где К1 - коэффициент, учитывающей соотношение сбоев и перемежающихся отказов; К2 - коэффициент, учитывающий соотношение перемежающихся и внезапных отказов.
Отметим, что конкретные значения Ki и К2 зависят от структурной схемы БРЭС, технических и программных средств, чувствительности устройства к сбоям, перемежающимся и внезапным отказам, от методов контроля и нейтрализации сбоев и отказов, типа выполняемой задачи и условий эксплуатации.
Считаем, что случайные перемежающиеся отказы, также как и сбои, не зависят от характера обрабатываемой информации. Систематические перемежающиеся отказы определяются видом информации или структурной схемой, т.е. зависят от конкретной схемной реализации алгоритма. К таким отказам можно отнести перемежающиеся отказы, возникающие в рекурсивных звеньях, содержащих сумматоры,
цифровые линии задержки и умножители в отрицательной обратной связи.
Перед рассмотрением математической модели расчета надежности БРЭС с учетом СК необходимо на основании анализа основных механизмов отказов МП выработать определения и допущения отдельно для технических и программных средств, которые являются исходными предпосылками для построения моделей расчета надежности с учетом ТС и ПО.
Построенная модель интенсивности отказов БРЭС основывается на следующих предложениях:
- надежность - это свойство МП выполнять алгоритм обработки информации при определенных, заданных в ТУ, входных сигналах и режимах работы, она характеризуется вероятностью безотказной работы за время t ;
- основные виды отказов в МП делятся на устойчивые (постоянные) и сбои, возникающие в технических средствах на элементном уровне;
а) к устойчивым отказам относятся внезапные, параметрические и перемежающиеся отказы.
Причинами внезапных отказов являются обрывы и короткие замыкания; причинами параметрических отказов - дрейф параметров активных и пассивных элементов, выходящий за поле допуска; причинами перемежающихся отказов - генерирование сбоев в цепях обратных связей;
б) к сбоям относятся самоустраняющиеся отказы, причинами которых являются деградационные и
флюктуационные изменения параметров элементов, возникновение помех во входных цепях или цепях питания из-за переключений при смене рабочих режимов;
- базовые интенсивности отказов ненадежных компонентов заранее известны и имеют постоянные значения, что соответствует экспоненциальному закону распределения времени до отказа (сбоя);
- отказы компонентов приводят МП в неработоспособное состояние, если качество функционирования становится ниже предельно допустимого (для ПО отказом считается возникновение установившейся ошибки);
- для всех компонентов ненадежности введены эмперические зависимости, позволяющие посредством пересчетных коэффициентов К (на основе базовых интенсивностей отказов А.) получить интенсивность
й , т
отказов МП Хмп=Х0(хК( и устройства на МП Ямпс — х К{ , где N - число компонент £ - го
1=1
типа, d - число типов компонентов.
Для адекватного отражения в модели реальных процессов отказов ПО предварительно проведен анализ видов и механизмов отказов. На основе анализа приняты следующее определения и допущения, которые позволяют построить инженерную модель расчета надежности ПО БРЭС:
- программа называется правильной, если она выдает правильные результаты при правильных исходных данных и при отсутствии ошибок в командах и константах;
- программа называется устойчивой, если она выдает правильные результаты при наличии ошибок в исходных данных или в командах, т.е. возникающее ошибки в процессе функционирования нейтрализуются;
- отказ ПО определяется как недопустимое отклонение результатов выполнения задания от заданных в ТУ, по точности, по времени;
- надежность ПО характеризуется вероятностью безотказной (безошибочной) работы ПО в течение заданного времени ^ в заданных условиях (т.е. с требуемой точностью и быстродействием), для данной БРЭС в комплект которого включено ПО;
- для проведения расчетов в качестве основной характеристики безотказности ПО используется интенсивность ошибок Апо ;
- в начале отладки ПО содержит N3 ошибок, которые возникают на этапе разработки из-за неправильного кодирования, ошибок в последовательности передачи управления, несоответствия условий обработки заданным требованиям по точности, быстродействию, области допустимых значений, из-за неправильного описания или неполного учета возникающих ситуаций. N3 не зависит от времени отладки, а зависит от сложности ПО, типа МП и используемой технологии программирования;
- устранение ошибок, в небольших по объему программных модулях МБУ, происходит без внесения новых ошибок, т.е. считаем, что интенсивность ошибок ПО является не возрастающей функцией;
- проведение полного и тщательного анализа типа отказа и его влияния на ПО не реально из-за множества логических путей, поэтому проверка ПО в БРЭС проводится выборочно. Адекватное отражение реальных условий работы можно получить при тестировании наиболее вероятного множества входных данных, которое охватывает наиболее вероятные ветви алгоритма и наиболее сложные и вероятные сочетания условных переходов.
- точное определение вида закона распределения времени безотказной работы ПО БРЭС на практике получить очень трудно. Попытки описать время безотказной работы ПО двух- или трехпараметрическим законом распределения успехов не имели, так как точность увеличивалась незначительно, а сложность вычислений из-за сложности определения дополнительных параметров увеличилась в несколько раз.
- обработка множества гистограмм, приведенных в литературе, показывает хорошее совпадение экспериментальных данных с теоретическими кривыми экспоненциального закона. Отклонения, которые наблюдаются в некоторых гистограммах на начальном участке, объясняются растягиванием сроков ввода и начала обработки информации по отказам у различных пользователей.
- время функционирования не влияет на остаточное время жизни ПО (так как в ПО не происходят процессы, вызывающие износ и старение, а этим свойством обладает только экспоненциальное распределение), то логично принять этот закон для описания надежности, при котором мы получаем оценку снизу.
- большие трудности при использовании различных видов избыточности для повышения надежности
ПО.
С переходом от БРЭС первых поколений к современным системам большой сложности становится целесообразно учитывать в модели расчета надежности не только отдельные компоненты, но и другие компонентами ненадежности, тем более, что технологически они независимы и процессы дефектообразования базируются на достаточно замкнутых типовых технологических циклах. Так как эти процессы типовые и в большей степени автоматизированы, то отказ каждого элемента содержит
полезную информацию о недостатках технологии или оборудования, используемых для изготовления, и характеризует вполне определенный механизм отказа.
На основании проведенной механизмов отказов, возникающих в БРЭС, и различных факторов, ускоряющих процессы деградации, а также на основании принятых определений и предположений построена функциональная многокомпонентная математическая модель расчета безотказности БРЭС с учетом контроля. Модель представлена суммой интенсивностей отказов технических и программных средств МП и учитывает влияние различных факторов на базовые интенсивности отказов отдельных компонентов ненадежности.
Полученная модель является основой предлагаемой методики и для ее использования требуется определение зависимостей всех коэффициентов и объединение их совместных влияний в следующем выражении:
^брэс(^)=^oit)хКТ хКС хКЭ хКП хКГ хКД х
хКО х КА х КАМ +^ПО(^)хКЯП х КТП х КПП ;
где ^(t) - базовая интенсивность отказов БРЭС с учетом степени отлаженности процесса производства и соответствию его современному уровню изготовления; ^no(t)- базовая интенсивность отказов
программного обеспечения; Кт - коэффициент, учитывающий влияние теплового режима работы; Кс -коэффициент, учитывающий уровень сложности БРЭС; Кэ - коэффициент; учитывающий условия эксплуатации, т.е. влияние климатических и механических нагрузок; Кп - коэффициент, учитывающий полноту контроля; Кг - коэффициент, учитывающий глубину контроля; Кд - коэффициент, учитывающий достоверность контроля; Ко - коэффициент, учитывающий оперативность (своевременность) контроля; Ка
- коэффициент, учитывающий адаптивность контроля; Кам - коэффициент, учитывающий автомодельность контроля; Кяп - коэффициент, учитывающий языки программирования контроля; Ктп - коэффициент, учитывающий технологию программирования; Кпп - коэффициент, учитывающий платформу программирования.
Декомпозиция полной модели надежности на отдельные компоненты ненадежности, приведенная с
учетом основных причин и механизмов отказов, возникающих в БРЭС, позволяет легко и просто оценивать и сравнивать различные варианты построения систем. При этом каждый компонент ненадежности в модели описывается простыми аналитическими функциями или числовыми соотношениями. Выводы зависимостей значений коэффициентов влияния для основных компонентов ненадежности определяются на основании частных физико-статистических моделей.
Кроме того необходимо рассматривать коэффициенты, учитывающие зависимость надежности от
технологии изготовления и степени ее отработки для ТС и ПО. Технологическая сложность процесса изготовления БРЭС и ее полного контроля приводит к необходимости в будущем введения в модель расчета надежности зависимости степени отработанности технологии изготовления, перестройки технологического процесса и соответствия его современному уровню изготовления.
Следует отметить, что иногда целесообразно использовать эргатический Ккэ коэффициент качества ПО, включающий несколько коэффициентов, которые отражают зависимость качества ПО от уровня
квалификации (опыта) программиста, от уровня знания программиста (т.е. от степени знакомства его с языками программирования (С , С++ , С#), машиной и технологией программирования), от уровня творческих способностей программиста, от уровня инициативности программиста (понимания стоящих задач и организации их взаимодействия), от степени ответственности программиста (желания хорошо работать и сосредоточенности на выполняемой работе), от уровня здоровья программиста (физического, психического, биоэнергетического состояния и материального благополучия, т.к. результаты работы программиста в большей степени зависят от состояния физического тела, обеспечивающего нормальное функционирование мозга, который является основным инструментом программиста).
Для учета влияния ТП при расчете живучести ПС ИС в модели используется коэффициент Ктп, учитывающий влияние различных технологий программирования на живучесть ПО. Численное значение данного коэффициента Ктп дпя современных технологии программирования приведены в таблице 1.
Таблица 1
№ Вид технологии программирования Ктп
1 ПО без применения технологии программирования 1,0
2 Процедурное программирование 0,81
3 Модульное программирование 0,64
4 Технология главного программиста 0,45
5 Структурное программирование 0,27
6 Нисходящая (восходящая) технология программирования 0.21
7 Последовательно-параллельная технология программирования 0.15
8 Объектно-ориентированное программирование 0,1
Практические выгоды при использовании той или иной ТП зависят от конкретных ПО, от типа решаемых задач, от возможности применения стандартных процедур формирования синтаксических структур условных выражений, для упрощения и унификации структуры ПО, от способа декомпозиции его на функциональные модули и применения формальных способов программирования. Применение ТП позволяет существенно упростить процессы отладки и модификации ПО.
