CC BY
6
ЯК1СТЬ, НАДШШСТЬ I СЕРТИФ1КАЦ1Я ОБЧИСЛЮВАЛЬНО! ТЕХН1КИ I ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
https://orcid.org/0000-0003-4806-9587 https://orcid.org/0000-0002-7123-9165
УДК 621.3.019.3
Ю.П. БУЦЕНКО*, Ю.Г. САВЧЕНКО*
САМОКОНТРОЛЬ ТЕХН1ЧНОГО СТАНУ В ЕЛЕКТРОННИХ ПРИСТРОЯХ I3 СТРУКТУРНОЮ НАДЛИШКОВ1СТЮ
Нацiональний технiчний унiверситету Украши «Кшвський полiтехнiчний iнститут iMeHi 1горя Окорського», м. Ки1в, Украша
Анотаця. У быьшостг випадюв введения апаратног надлишковостг використовуеться як засгб тдвищення надШностг нев!дновлювального обладнання, тобто такого, яке неможливо за конс-труктивними особливостями або умовами експлуатацИ ремонтувати. У цьому випадку можна покращити не лише ймов^ршсть безв1дмовног роботи, але й збтьшити час напрацювання до в!д-мови. У статт1 показано, що у випадку введення надлишковост1 для в1дновлюваног апаратури ви-никають додатков1 можливост1 для оргамзацИ самоконтролю (самод1агностики) техтчного стану обладнання. На прикладi популярног структури NonStop ф1рми Tandem розглянуто конкрет-м ршення для утворення сигналiв iндикацiг техтчного стану структури в реальному час у разi виникнення передавартних та авартних ситуацт. Показано, що зазначен додатковi можливостi практично вiдсутнi в мажоритарних структурах у випадку 3-кратног надлишковостi та суттево покращуються зi збтьшенням рiвня надлишковостi. Ще одна важлива та корисна особливiсть таких структур - це адаптащя алгоритму вiдновлення сигналiв при вiдмовi частини обладнання у структурi. Так, структура типу «тандем» тсля вiдмови одного з компонентiв при такт адапта-цп переходить до процедури вiдновлення «2 з 3», що збтьшуе ймовiрнiсть безвiдмовног роботи за рахунок збтьшення кiлькостi працездатних статв. Проведено аналiз структур типу «тандем» для рiзних стартових техтчних статв. Отриман аналтичн вирази для середнього часу переходу iз схеми «тандем» до схеми iз трикратною надлишковiстю та у подальшому до наступного техтчного стану без надлишковостi, для середнього часу зворотних переходiв при наявностi процедур вiдновлення. Отриман вирази для вiдповiдних коефiцiентiв готовностi.
Ключовi слова: структурна надлишковiсть, вiдмовостiйкiсть, самоконтроль, адаптащя до вiд-мов.
Аннотация. Введение аппаратной избыточности в большинстве случаев используется как метод повышения надежности неремонтируемого (невосстанавливаемого) оборудования. В этом случае может быть достигнуто не только улучшение такого показателя, как вероятность безотказной работы, но и увеличение наработки до отказа. В статье показано, что в случае введения избыточности для восстанавливаемой аппаратуры возникают дополнительные возможности для организации самоконтроля (самодиагностики) технического состояния оборудования. На примере популярной структуры NonStop фирмы Tandem рассмотрены конкретные решения для выработки сигналов индикации в реальном времени технического состояния структуры в случае возникновения предаварийных и аварийных ситуаций. Показано, что указанные дополнительные возможности практически отсутствуют в мажоритарных структурах в случае 3-кратной избыточности и существенно улучшаются при переходе к структурам с большей избыточностью. Еще одна важная и полезная особенность таких структур - это адаптация алгоритма восстановления сигналов при отказе части оборудования в структуре. Так, структура типа «тандем» после отказа одного из компонентов при такой адаптации переходит к процедуре восстановления «голосованием «2 из 3», что увеличивает вероятность безотказной работы за счет увеличения количества работоспособных состояний. Проведен анализ структур типа «тандем» для различных стартовых технических состояний. Получены аналитические выражения для среднего времени перехода из схемы «тандем" к схеме с трехкратной избыточностью и в дальнейшем к следующему безыз-
140 © Буценко Ю.П., Савченко Ю.Г., 2020
ISSN 1028-9763. Математичш машини i системи, 2020, № 1
быточному состоянию, для среднего времени обратных переходов при наличии восстанавливающих процедур. Получены выражения для соответствующих коэффициентов готовности. Ключевые слова: структурная избыточность, отказоустойчивость, самоконтроль, адаптация к отказам.
Abstract. The introduction of hardware redundancy in most cases is used as a method of increasing a reliability of non-repairable (non-recoverable) equipment. In this case, not only the improvement of such an indicator as the probability of failure-free operation can be achieved, but an increase in MTBF as well. The article shows that in the case of introducing redundancy for the restored equipment, additional opportunities arise for organizing self-diagnosis (self-monitoring) of the technical condition of the equipment. On the example of the structure of the popular NonStop solution derived by the Tandem company, specific proposals for the development of real-time signals for indicating the current technical state of the structure in the event of pre-emergency or emergency situations are considered. It is shown, that aforementioned possibilities are practically absent in the majority structures in the case of triple redundancy and significantly improve upon the transition to structures of higher redundancy. Another important and useful feature of such structures is the ability to adapt the signal generation algorithm when a part of the equipment fails in the structure. In the case of "Tandem"-type structure after the failure of one of the elements, the implementation of the adaptation algorithm leads to a structure with triple redundancy of the majority type, which has significant advantages over double-redundant. The analysis of "Tandem "-type structures for various starting positions was carried out. Analytical expressions are obtained for the average transition times from the "Tandem " scheme to the triple redundancy scheme (hereinafter, to the double redundancy scheme with subsequent absence of redundancy), the average reverse transition times in the presence of recovery possibilities, and, based on them, coefficients of readiness are calculated. Keywords: hardware redundancy, failure-free operation, self-diagnosis, adaptation to failures.
DOI: 10.34121/1028-9763-2020-1-140-148
1. Вступ
Вщ першо! револющйно! на той час публшаци [1], де була сформульована проблема синтезу надшних електронних пристро'1'в i3 ненадшних компоненпв та запропоновано ршення ще'1 проблеми, минуло досить багато часу. Але й сьогодш так званий мажоритарний метод залишасться одним i3 найбшьш популярних щодо реального практичного застосування за-вдяки його простот та ефективносп з точки зору суттевого тдвищення показниюв надш-ност апаратури або електронних систем у цшому. 1дея методу Джона фон Неймана доволi проста i полягае у введенш структурно! надлишковосп шляхом замши одного компонента системи n компонентами, а сигнал на виходi структури утворювати як результат «голосу-вання» вихщних сигнал! в компоненте за принципом просто! бшыпосп (рис. 1). На цьому рисунку п = 3, а ВО - це так званий вщновлюючий орган, який здшснюе процедуру «го-лосування» вхщних сигналiв x, x2, x3.
Рисунок 1 - Мажоритарна структура Рисунок 2 - Структура типу «тандем»
Компонентами структури можуть бути пристро! pi3H0MarnTH0i складносп вiд най-простiших лопчних схем до комп'ютерiв або сегменпв телекомунiкацiйних мереж, окре-мих серверiв тощо. Так, наприклад, за аналопчним принципом побудованi кластери «висо-ко! готовносп», що широко застосовуються у банювськш сферi. До речi, одна з найбшьш поширених технологiй побудови так званих промислових комп'ютерiв базуеться саме на застосуваннi мажоритарного методу (Tandem Integrity). У системах фiрми Stratus [2] основна увага зосереджена на забезпеченш ймовiрностi безвщмовно! роботи структури на ос-новi 2-кратно! надлишковостi.
Слiд зауважити, що застосування мажоритарних структур iз самого початку було орiентовано, в основному, на апаратуру, яка не обслуговуеться, тобто за призначенням та умовами експлуатацп компоненти, що вщмовили, не можуть бути замшеш справними (но-вими). Сьогодш ситуащя значною мiрою змiнилася, i структурна надлишковiсть викорис-товуеться також у вiдновлювальних (таких, що можуть ремонтуватися) системах. У цих випадках надлишковi компоненти природно розглядати як «запасш», а рiвень надлишко-востi - як рiвень «запасу мiцностi» по аналоги з мехашчними конструкцiями.
Мета cmammi - проаналiзувати особливостi структур з апаратною надлишковiстю саме з точки зору полшшення умов експлуатацп за рахунок можливосп оргашзацп сигна-лiзацii ознак змши технiчного стану (ТС) системи та пщвищити рiвень безпеки автомати-зованих систем керування реальними об'ектами при виникненш аварiйних та передаварш-них станiв.
2. Пор1вняльний аналiз структур i3 надлишковiстю
Якщо розглядати структуру (рис. 1) як електронний елемент або модуль, неподшьний на меншi (дрiбнiшi) компоненти, то ймовiрнiсть того, що сигнал на його виходi е правильним, складае
Р = р3 +3р2(\-р\
де p - ймовiрнiсть безвщмовно'1' роботи одного iз трьох компонентiв структури.
Ймовiрнiсть помилки в результатi виникнення несправносп вiдповiдно буде
Q = l-P = (l-pf+3{\-pfp.
Для реальних значень p та часових iнтервалiв t, для яких ця ймовiрнiсть обчислю-еться, величина Q може бути доволi малою та такою, що задовольняе виробника або кори-стувача. Наприклад, якщо Р = 0,999 , то 0 = 0,001. Але, на наш погляд, необхщно ще обов'язково зважати на особливосп застосування або призначення вщповщно! апаратури. Мова йде про небезпеку, яка з'являеться при виникненш несправносп. Справа у тому, що умовний чи реальний користувач не знае (та не може у принцит знати), чи сигнал на ви-ходах пристрою правильний, чи помилковий, оскшьки за лопкою роботи мажоритарно! схеми немае рiзницi мiж станом, коли iз трьох компоненпв структури (рис. 1) справними е два або три, або щ ж компоненти вщмовили i сигнал на виходах е помилковим, а, вщповь дно, кшцевий результат на виходах структури теж помилковий (наприклад, для двшкових сигналiв 0 замють 1 або 1 замють 0). Природно таю помилки назвати прихованими.
Слщ пояснити бшып детально, що таке прихована помилка (несправшсть), наприклад, конкретно у мажоритарних структурах. Якщо р1вень надлишковосп п = 3, при виникненш помилки на одному iз трьох компоненпв структури на входах вщновлюючого органу (ВО) може бути одна з таких комбшацш: 011, 101, 110, 100, 010, 001. Комбшащям 011, 101, 011 вщповщае вщновлений сигнал у = 1, а комбшащям 100, 010, 001 - у = 0. Тобто, результуючий сигнал y залишаеться правильним. Але при виникненнi подвiйноi або пот-ршно! помилки (коли два або уа три компоненти структури вiдмовлять) сигнал на виходi
буде помилковим. Але ж жодних ознак виникнення помилки (можливо, дуже небезпечно'1') немае, оскшьки доступним залишаеться лише сигнал на виходi структури.
Головне, на що необхщно наголосити, ця ситуащя е надзвичайно небезпечною у випадках, коли мажоритарна схема використовуеться як зааб автоматичного керування або регулювання реальними фiзичними об'ектами, наприклад, на залiзничному транспортi при змш колп, по якiй рухаеться потяг, або в шших аналогiчних за рiвнем небезпеки ситу-ацiях. Виникае питання, як запоб^и такiй ситуацп?
Виявляеться, ситуащю можна суттево зMi нити, якщо збшыпити р1вень надлишково-CTi до п = 4. Розглянемо вщповщну структуру (рис. 2), яка на сьогодш стала практично класичною схемою забезпечення вiдмовостiйкостi Tandem. У випадку и застосування вхь дна iнформацiя обробляеться паралельно двома парами щентичних процесорiв, результати обчислень у кожнш парi неперервно порiвнюються, i в разi неспiвпадiння результат вщ-повiдна пара миттево вимикаеться вщ участi в утвореннi результату. Це схема, яка вщповь дае лшп так звано'1 Nonstop. Розглянемо бшьш детально логiку формування результату для спрощення на прикладi однобгтових сигналiв на виходах компонентiв, яю утворюють структуру (табл. 1).
Знаки запитання в таблиц природно штер-претувати як ознаку невизначеностi щодо утво-рення вiдновленого сигналу. Таю ситуацп однозначно можна вщнести до аваршних, i будь-яке використання вихщних сигналiв мае бути забло-ковано.
Iншi сигнали будемо вважати ознаками вь дповiдних технiчних станiв структури з надлиш-ковiстю. Так, стан, коли вс чотири сигнали одна-ковi (0000 або1111), вiдповiдае ситуацп, коли вс компоненти структури справш i вихiдний сигнал правильний, помилки немае. Якщо передбачити сигнал сигналiзащi про техшчний стан структури в цшому, то природно цей стан вважати «зеленим», тобто таким, що дозволяе використовувати сигнал на шформацшному виходi структури за призначенням. Вщповщну лопчну функцiю можна записати у виглядi
Таблиця 1 - !стинносп функцiй ВО
x1 Х2 Х3 x4 У Гз Гж Гч
0 0 0 0 0 1 0 0
0 0 0 1 0 0 1 0
0 0 1 0 0 0 1 0
0 0 1 1 ? 0 0 1
0 1 0 0 0 0 1 0
0 1 0 1 ? 0 0 1
0 1 1 0 ? 0 0 1
0 1 1 1 1 0 0 1
1 0 0 0 0 0 1 0
1 0 0 1 ? 0 0 1
1 0 1 0 ? 0 0 1
1 0 1 1 1 0 1 0
1 1 0 0 ? 0 0 1
1 1 0 1 1 0 1 0
1 1 1 0 1 0 1 0
1 1 1 1 1 1 0 0
Т* — ЭС-^ "^2 ^ "^2
(1)
Комбшацп сигналiв 0011, 0101, 0110, 1001, 1010, 1100 явно свщчать про несправ-нiсть структури i тому мають бути заборонеш для подальшого використання. Це «червона» сигналiзацiя. Вiдповiдна функцiя
ГЧ = XlX2X3X4 V XlX2X3X4 V (Xj © х2 )(х3 Ф х4) .
(2)
Нарештi третя група технiчних станiв. Це комбшацп 0010, 0001, 0100, 1000, 0111, 1000, 1011, 1101, 1110. Поява ix вiдповiдае наявностi несправностi в однш iз пар структури, але шформацшний сигнал утворюеться ще правильний. Вочевидь, сигнал сигналiзацii для ще'1' групи теxнiчниx станiв мае бути умовно «жовтим». Вiдповiднi лопчш функцп для утворення сигналiв, що шформують про теxнiчний стан структури, задаються таблицею, яку у цьому випадку слщ iнтерпретувати як таблицю iстинностi. Вiдповiдна логiчна функ-щя
Повернемось тепер до прихованих помилок. Для ощнки ймовiрностi ïx появи буде-мо розглядати лише «зелену» та «жовту» групи теxнiчниx сташв. Для першох Ï3 груп мож-на записати
Q3=(l-pf+p\
Для друго1
Для утворення вiдповiдниx сигналiв, якi блокують автоматичне керування об'ектом або попереджають про вщмову частини обладнання (зменшення запасу надшносп), крiм схем вiдновлення iнформацiйного сигналу, структура повинна бути доповнена лопчними схемами, що реалiзують функцп (1), (2) та (3). Зазначимо тут, що наведеш мiркування вщ-повщають припущенню, що поява несправностей у компонентах е подieю незалежною, тому ситуацп, коли одномоментно виникае двi або три несправностi, е малоймовiрною по-дiею i тому нею можна знехтувати. Звичайно, таке припущення не завжди вiдповiдае дшс-носп, але заради спрощення аналiзу його можна прийняти.
Для вщновлювальних електронних систем (тобто таких, як допускають обслугову-вання в перiод виконання системою заданих функцiй) надiйнiсть, очевидно, повинна ви-значатись з урахуванням не лише функцп розподiлу ймовiрностi безвщмовнох роботи ком-понентiв, а й функцп розподiлу часу вщновлення (замiни несправних компонентiв у «жов-тiй» та « червонiй» зонах техшчних станiв). У цьому випадку наявшсть допомiжноï сигна-лiзацiï може суттево полiпшити загальнi показники надшносп за рахунок кардинального скорочення часу пошуку несправних компонентiв. З практики обслуговування електронно'1 апаратури добре вщомо, що у бiльшостi випадкiв левова частина часу на вщновлення при-падае саме на пошук несправного компонента, а сама процедура вщновлення шляхом замши несправного компонента справним займае порiвняно мало часу. Тому, коли мова йде не лише про ймовiрнiсть безвщмовно'1 (безпомилково'1) роботи, але й коефщент готовносп, який за юнуючими стандартами е основним показником надшносп для систем цього класу, то фактор часу вщновлення справного техшчного стану виявляеться, по суп, виршальним.
Розглянемо структуру (рис. 2) з точки зору оргашзацп контролю за ïï техшчним станом. Будемо вважати, що початковою конф^уращею системи е «тандем»: двi пари од-накових компонентiв, ршення про ТС контрольовано! системи приймаеться за умови, що в початковий момент обидвi пари видають на сво!х виходах однаковi сигнали. В той же час система знаходиться тд впливом потоку вщмов, який вважатимемо Пуассошвським одно-рiдним, штенсивносп, залежно! вiд кiлькостi елементiв у системi (структурi). Алгоритм функцiонування тандема вiдрiзняеться вiд традицiйного алгоритму вщключення пари ком-понентiв, у яких не ствпадають сигнали на виходах: тсля вiдмови одного з компоненпв пари система переходить в мажоритарну структуру «2 з 3» (триканального резервування з голосуванням виxодiв).
Нехай контрольована система може функщонувати у рiзниx режимах, якi у загаль-ному випадку вiдрiзняються iнтенсивнiстю потоюв вiдмов. Розглянемо процес деградацп системи за вщсутносп умов вiдновлення (замши або ремонту компоненпв, що вщмовили).
Функщонування системи вщбуваеться у режим1 дискретного часу, ¡нтенсивносп потоюв вщмов е та 4Я2 (для повного складу системи та р1зних режим1в функщонування). Вщповщно, для пром1жку часу Л Mi ж включениями системи контролю ймов1рносп вщмов е P та P2. Тодi можна видiлити такi варiанти.
I. Переключення режимiв вiдбуваeться детермiнованим чином у моменти включен-ня. Час до виникнення першо! вiдмови (переходу з режиму тандем до триканального режиму) е випадкова величина, розподш яко! мае такий вигляд за припущенням, що в почат-ковий момент система знаходиться у режимi тандема:
= (2к + \} = (\-Р1 )к(1 -Р2)кРг, =2к + 2} = = (1-Рг)К+1(1 -Р2)кР2.
2-Е
Звщки маемо М£ =-5-Л.
Е +Е -ЕЕ 1\12
Зазначимо, що у випадку, коли початковий режим шший, тобто триканальний, то аналопчним чином маемо
ме. {2~Р')А
Е +Р + РР
а коли початковий (стартовий) стан не е повнютю визначеним (з iмовiрнiстю Q - перший, з 1мов1ршстю 1-Q- другий), отримуемо
2-О^-(1-0Р2л
Е +Е -ЕЕ
1 I1 2
Як зазначалося вище, вiдмова одного з компонешгв тандема призводить до струк-тури з потрiйним резервуванням. Оскшьки, з урахуванням початково! невизначеностi тех-нiчного стану, ймовiрнiсть того, що такий перехщ станеться на першому або другому ре-жимi роботи, складае
, ор, +о -еу,
(1 -Р,)Р, м-/')/;
к 1 то а=—. 1-а=—• кх +1 кх +1
Позначивши випадковий час деградацп структуры ¡з триканально'1 до двоканально! через ^з, аналогично до попереднього можна записати
р;+р;-р;р;
Зауважимо, що ймовiрностi Рр та Рр iстотно вiдрiзняються вiд р та Р2 у випадку найпроспшого однорщного потоку з штенсившстю ЗА на вщмшу вщ попереднього випадку.
З теоретично! точки зору, можна було б розглядати й процес подальшо! деградацп системи, тобто переходу до двоканальних та одноканальних структур. Але практично вже двоканальну структуру слщ вважати фшальною в тому розумшш, що поява на входах вщ-новлюючого органу двох нествпадаючих сигналiв унеможливлюе вiдновлення правильного сигналу i свiдчить про вiдмову структури в цiлому. Тобто, двоканальний варiант мае право на життя лише як спосiб тдвищення достовiрностi отриманого результату обробки шформацп, а не ймовiрностi безвщмовно! роботи. Очевидно, в ситуацп, коли на виходах пари компонентiв, якi ще залишилися, умовно кажучи, «живими», сигнали не ствпадають, без додатково! шформацп про !х технiчний стан неможливо вiддати перевагу жодному iз
двох сигналiв як правильному. (До реч^ таку додаткову шформащю можна отримати лише вщ засобiв апаратного самоконтролю компонента структури, але таю конф^урацп у цш статтi ми не розглядаемо). Тобто, якщо вважати, що iнформацiя про технiчний стан компонента структури обмежена для ВО лише значеннями шформацшних сигналiв на його виход^ то слiд обмежити розгляд деградацiйного процесу переходом структури у двокана-льний режим.
II. Розглянемо тепер бшьш загальний випадок. Нехай юнуе N режимiв функщону-вання структури Д, Я2,..., , для кожного з яких характерний стацiонарний потiк подiй з штенсившстю Я^,^,...,^ вщповщно, що викликае вщмову одного з компоненте структури протягом одного про1Шжку часу з ¡мов1рностями р\к\р(2\..., к — 2,3,4 е кшыасть
функщонуючих на даному промiжку часу компоненпв. Припустимо, що на довiльному промiжку дискретного часу ймовiрнiсть роботи в одному з указаних режимiв складае дх,д2,...,ды вiдповiдно. Зазначимо, що такий тдхщ дозволяе уникнути розгляду системи у
припущенш про переключення режимiв керуючим ланцюгом Маркова, веде до невиправ-даного збiльшення фазового простору задача На практицi можна стверджувати про юну-
вання у вищезгаданого керуючого ланцюга стащонарного розподшу Б = {р1,р2,...,ры}. У такому випадку функщонування структури описуеться ланцюгом Маркова з дискретним часом та станами А1, А2, А3, А4 (описують функцiонування структури з чотирма, трьома,
двома та одним працездатним компонентом вщповщно). Перехщна матриця при цьому мае вигляд
/ „ „ А А Л
Р =
РиРи0 0 о Р22Р230 О 0 р33р34 0 0 0 1
де
Ри=Т,ЧкР(к \ Ри=1-Рт
к=1
Р23=Т,(1кР(к\ Р22=Х~Р2Ъ1
Рз4=^кРк\ РЗЗ=1~Р34-
Стан А4 е поглинаючим, середнш час еволюцп системи до попадання у нього е математичним сподiванням чаав, необхiдних для переходу з А1 до А2, з А2 до А3 та А3 до А4:
М =Мп +М23 +М34,
Ми=Т.ЬРиРи= Ри
к=1
М23 = ¿^22 >23 = к=1
МЪ4 = ^МзРз, =
(1- -Ри)2 Р\2 '
Р23 1
(1 -Р22)2 Р23
Р34 1
к=1
(1-Рз4? Р34
1
Розглянемо, аналопчно до попереднього, марковську модель вщновлення структури. Виходячи з попередньо розглянутого, можна припустити, що "вщновлюючий" компонент починае виконувати сво'1 функцп у момент, коли структура мютить один, два чи три не-працездатнi компоненти. Поглинаючим станом для ще'1 ситуацп буде "нульовий". Елемен-ти, якi пiдлягають вiдновленню, вщсутш, структура переходить у непрацездатний ("спля-чий") стан. Випадок наявностi «гарячого резерву» ми не розглядаемо, оскшьки у випадку необмеженостi такого ресурсу вш спiвпадае з попереднiм, а у випадку наявносп обмежень е детально дослщженим, наприклад, у [3].
Отже, маемо ланцюг Маркова з дискретним часом та матрицею перехщних iмовiр-ностей:
Р=
1 0 0 0
*(1) Рк 1 -рГ 0 0
0 РГ 0
0 0 рГ 1 *( 1 - Рк
:(3)
де рядки вiдповiдають наявностi у crpyKTypi вiдновлення 0,1,2,3 компоненпв, нижнш ш-декс вказуе на режим функщонування системи, а верхнiй - на потенцшну продyктивнiсть шструменпв вщновлення за наявносп «черги» на вщновлення (у багатьох випадках необ-хщно враховувати i людський фактор, зокрема, квалiфiкацiю персоналу). Аналогiчно до попереднього, середнш час вiдновлення першого елемента, який вийшов з ладу, дорiвнюe
1 11 111
—, перших двох - «(1) Н—, перших трьох - ~~Н—^ Н—^ , що дозволяе, вико-
РГ Pk Pk Pk Pk Pk
ристовуючи стащонарний розподiл iмовiрностей режимiв у момент початку вщновлення визначити величини
1 =
Чк
N
к=1 Рк
(1):
Г2 =
/
1
1
*(1)
\Рк Рк
(2)
/
ГЪ =
1
*(1)
+ ■
1
УРк Рк
(2)
+ ■
Рк
(3)
- середш часи вiдновлення з урахуванням випадковосп технiчного стану структури у по-точний момент часу. Наведеш формули дозволяють визначити коефiцieнти готовносп для рiзних варiантiв, а величини r, r2, r3 можуть розглядатися як керованi параметри для дося-гнення оптимального рiвня надiйностi.
Коефiцieнти готовностi:
м,
12
м12+Г1
К2 =
М23+г2Л
к3 =
м,
Мм+п2
дв Г2Х
k=1
*(2)
N ^
к=1 Р
У випадку N = 1 (система може знаходитись у единому можливому режим1 функщ-онування) отримуемо
*(i)
*(2)
*(3)
р(1)+У4)
К2 =
р(2)+/(3)
к3=-
*(3)
*(2) •
р-+р
Якщо, наприклад, необхiдно забезпечити рiвень К, то це означае необхщшсть ви-конання нерiвностi
р(4) <1-к,
_ 1 — к,
або, що теж саме, гх <-
к\
3. Висновки
Зазначимо, що, використовуючи термiн «деградащя», ми надаемо процесу функщонування пристрою або обладнання дещо песимiстичного забарвлення, хоча можна цей процес розг-лядати з шшого боку. Насправдi ж, якщо функцiонування електронного пристрою зi структурною надлишковiстю розглядати разом iз засобами вiдновлення, то можна говорити про адаптащю пристрою до вщмов i переходу, по суп, до реконф^урацп структури в залежно-стi вiд змiни ii техшчного стану (частини обладнання, яка вже вщмовила). Такий погляд дозволяе оптимютично дивитися на процес змiни техшчних станiв апаратури. З ще! точки зору можна зробити таю висновки.
1. До функцп ВО, яка полягае власне у вщновленш шформацшних сигналiв, доць льно додати функцп визначення реального техшчного стану структури з надлишковютю. Цей техшчний стан слщ визначати у термiнах «запасу мшносп» структури, тобто, у юль-костi компоненпв, що утворюють структуру i залишаються працездатними. Такi можливо-стi виникають саме у надлишкових структурах та розширюються iз зростанням рiвня над-лишковост1.
2. У раз^ коли обладнання обслуговуеться (вщновлюване) у процесi експлуатацii, така шформащя е ключовою для мiнiмiзацii часу вщновлення i дозволяе суттево збшьшити коефiцiент готовностi апаратури за рахунок зменшення часу на пошук компоненпв, яю не-обхiдно замiнити (вщновити).
3. I, нарештi, головне, на думку авторiв, це створення умов для виявлення прихова-них помилок у сигналах на виходах структури в щлому. Це набувае першорядного значен-ня у випадках, коли таю сигнали використовують для безпосереднього керування реаль-ними фiзичними об'ектами.
СПИСОК ДЖЕРЕЛ
1. Neumann V.J. Probabilistic Logics and Synthesis of Reliable Organisms from Unreliable Components. Automata Studies / eds. C. Shannon, J. McCarthy. Princeton University Press, 1956. P. 43-98.
2. Федухин А.В., Сеспедес Гарсия П.Д. К вопросу о структурах отказоустойчивых компьютеров фирмы Stratus Computer Inc. Математичш машини i системи. 2018. № 4. С. 87-100.
3. Дружинин Г.В. Надежность автоматизированных производственных систем. М.: Энергоатомиз-дат, 1986. 480 с.
Стаття надтшла до редакцп 08.01.2020
