CC BY
18
УДК 004.41
О МОДЕЛИ НАДЁЖНОСТИ АППАРАТНО-ПРОГРАММНЫХ КОМПЛЕКСОВ СИСТЕМ
УПРАВЛЕНИЯ РЕАЛЬНОГО ВРЕМЕНИ
П. В. Галушин1, В. А. Терсков2, К. В. Ярков3,
1Сибирский юридический институт МВД России Российская Федерация, 660131, г. Красноярск, ул. Рокоссовского, 20 Е-mail: galushin@gmail.com 2Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
Е-mail: terskovva@mail.ru 3Красноярский институт железнодорожного транспорта -филиал Иркутского государственного университета путей сообщения Российская Федерация, 660028, Красноярск, ул. Ладо Кецховели, 89 E-mail: yarkov_kv@krsk.irgups.ru
Предлагается математическая модель надёжности аппаратно-программных комплексов систем управления реального времени. Модель надёжности должна учитывать возможность использования при проектировании аппаратно-программного комплекса современных подходов к обеспечению надёжности аппаратного и программного обеспечения. Вероятность безотказной работы аппаратно обеспечения оценивается с использованием теории надёжности, а программного - на основе методологии мультиверсионной разработки программных компонент.
Ключевые слова: программно-аппаратные комплексы, системы управления реального времени, надёжность, мультиверсионное проектирования программного обеспечения.
ON THE MODEL OF RELIABILITY OF COMPUTER APPLIANCE OF REAL TIME MANAGEMENT SYSTEMS
P. V. Galushin1, V. A. Terskov2, K. V. Yarkov3
1Siberian Law Institute of Ministry of Internal Affairs of the Russian Federation 20, Rokossovsky Str., Krasnoyarsk, 660131, Russian Federation
Е-mail: galushin@gmail.com 2Reshetnev Siberian State University of Science and Technology 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation
Е-mail: terskovva@mail.ru 3Krasnoyarsk Rail Transport Institute branch of Irkutsk State Transport University 89, Lado Ketskhoveli Str., Krasnoyarsk, 660028, Russian Federation E-mail: yarkov_kv@krsk.irgups.ru
The paper proposes a mathematical model of reliability of computer appliance for real-time control systems. The reliability model should allow using the modern approaches to ensure the reliability of hardware and software. Probability of the hardware uptime is estimated using reliability theory, probability of the software uptime - based on methodology of multiversioning software development.
Keywords: Computer appliance, real-time control systems, reliability, multi-version software design.
Основной характеристикой, формирующей техническую эффективность аппаратно-программных комплексов реального времени является надежность. Традиционный метод оценки надежности подобных систем заключается в прогоне типовых задач на изготовленных образцах.
Актуальные проблемы авиации и космонавтики - 2019. Том 2
Однако на стадии проектирования данный способ вызывает большие трудности, связанные со значительными затратами времени и ресурсов. Более перспективным направлением представляется создание математических моделей, что позволит рассматривать множество вариантов архитектуры аппаратно-программного комплекса за короткое время и без существенных затрат. Кроме того, открываются более широкие возможности оптимизации архитектуры. Подобные модели могут быть разработаны с использованием аппарата теории массового обслуживания и теории надёжности.
При разработке математической модели надёжности аппаратно-программного комплекса нужно учитывать необходимость обеспечения заданного уровня надёжности. Надёжность аппаратной части может быть обеспечена путём резервирования, то есть введения в архитектуру системы избыточных вычислительных ресурсов. При этом пиковая (все компоненты исправны) производительность аппаратно-программного комплекса будет выше минимально требуемой, за счёт чего повысится вероятность нахождения аппаратно-программного комплекса в состояниях, в которых обеспечивается необходимый уровень производительности. Из сказанного следует, что аппаратно-программный комплекс неизбежно будет многопроцессорным.
Модель надёжности многопроцессорной вычислительной системы может быть построена с использованием аппарата теории массового обслуживания как замкнутая система массового обслуживания с ожиданием [1, с. 40].
Пусть аппаратно-программный комплекс включает в себя N типов процессоров, по (¡=1,2,...,Ы) процессоров каждого типа. Оперативная память разделена на т0 блоков, доступ к которым процессоры получают через шины.
Каждый процессор и шина выходят из строя в некоторые случайные моменты времени, после чего начинается их восстановление. Будем предполагать, что потоки отказов и восстановлений являются простейшими. Интенсивность потока отказов шин обозначим как у0, интенсивность потока восстановления шин - ¡и0. Интенсивность потоков отказов процессоров обозначим V, а интенсивность восстановления процессоров 1-го типа - и Дисциплина обслуживания (восстановления) - случайный равновероятный выбор из очереди.
Вероятность нахождения системы в состоянии, в котором _]0 шин интерфейса исправ-
ны и участвуют в вычислительном процессе, а (ш0-_]0) неисправны и восстанавливаются, ^ процессоров первого типа исправны и участвуют в вычислительном процессе, а (ш^) неисправны и восстанавливаются, процессоров второго типа исправны и участвуют в вычислительном процессе, а (ш2^2) неисправны и восстанавливаются, ..., процессоров ^го типа исправны и участвуют в вычислительном процессе, а (шN - неисправны и восстанавливаются, определяется по следующей формуле:
I! •г-tn т/
П
( V'
v
Р = П^ |11м Л >!
чи Л
' Л,Л,---,jn
V 1! _тА
^ ТТ^ . , 1 1/=0
Л, У
ПN=0*! (т, - Л)!
чи Л
n
где I = V,*', а суммирование в знаменателе ведётся по всем возможных значениям индексов
1=0
j0,■■■jn.
Тогда вероятность безотказной работы аппаратной части равна
Я = V Р
к ¿и j0, Л-jn
м 0 ^ Л ^т0
м n ^ jn
где М0 - минимальное требуемое для обеспечения заданной производительности число исправных шин памяти, М' - минимальное требуемое число исправных процессоров 1-го типа.
Перейдём теперь к рассмотрению программного обеспечения. Не существует методов разработки нетривиального программного обеспечения, не содержащего дефектов. Создание надёж-
ной системы из ненадёжных компонент возможно только за счёт введения избыточности. Но так как программные ошибки имеют внутреннюю природу и копии программы являются полностью идентичными, простое дублирование компонент не даст прироста надёжности. Для того, чтобы сбои в разных дублирующих друг друга модулях не возникали на одних и тех же входных данных, эти модули должны быть независимо разработаны [2, с. 34].
Вероятность Я безотказной работы программного компонента, построенного из К версий методом мультиверсионного программирования равна [3]:
( к \
R = Р
1 -ГО " рк)
к=1 у
где pv - вероятность безотказной работы алгоритма голосования, рк - вероятность безотказной работы версии к=1,2...К.
В силу абстрактного характера программного обеспечения и пренебрежимо малой вероятности ошибок при его копировании и распространении, можно считать, что отказы аппаратной и программной части происходят независимо.
Таким образом, вероятность одновременной безотказной работы аппаратно-программного комплекса равна произведению безотказной работы программной и аппаратной частей:
Я = Ян •Я
Таким образом, в данной работе предложена аналитическая модель надёжности аппаратно-программного комплекса системы управления реального времени, учитывающая возможность резервирования аппаратных компонент и мультиверсионную разработку программного обеспечения.
Библиографические ссылки
1. Ефимов, С.Н. Реконфигурируемые вычислительные системы обработки информации и управления / С.Н. Ефимов, В.А. Терсков. - Красноярск: КрИЖТ ИрГУПС, 2013.
2. Липаев, В.В. Экономика производства сложных программных продуктов / В.В. Липаев. -М. : СИНТЕГ, 2008.
3. Avizienis, A. The N-Version Approach to Fault-Tolerant Software / A. Avizienis // IEEE Trans. Soft. Eng. - 1985. - Vol. SE-11 (12). - P. 1511-1517.
© Галушин П. В., Терсков В. А., Ярков К. В., 2019
