Содержание к диссертации
Введение
1 Глава. Анализ проектной процедуры расчетной оценки показателей надежности 10
1.1 Процедуры обеспечения надежности при проектировании РЭА 13
1.2 Типовая процедура расчетной оценки надежности РЭА 18
1.3 Анализ методов оценки показателей безотказности 30
1.4 Анализ методов имитационного моделирования 38
1.5 Постановка задач диссертационной работы 45
1.6 Выводы по главе 1 46
2 Глава. Разработка моделей и алгоритмов для оценки показателей безотказности структурно-сложной РЭА 49
2.1 Тип моделей 50
2.2 Модель отказа компонента 51
2.3 Способ задания структуры РЭА 56
2.4 Структурно-сложный компонент РЭА 57
2.5 Модель РЭА 59
2.6 Алгоритм имитационного эксперимента 65
2.7 Средства языка моделирования 67
2.8 Выводы по главе 2 72
3 Глава. Разработка языка моделирования отказов реконфигураций рэа и подсистемы асоника-К-РЭС 74
3.1 Синтаксис базовых элементов языка 74
3.2 Семантики базовых элементов языка 77
3.3 Синтаксис специализированных элементов языка 82
3.4 Семантика составных элементов языка 85
3.5 Структурирование и передача управления 90
3.6 Встроенные функции 93
3.7 Проектирование структуры программного средства 95
3.8 Численные эксперименты 111
3.9 Выводы по главе 3 115
Глава. Апробация результатов и разработка комплекса инженерных методик 117
4.1 Разработка модели блока телеметрии 117
4.2 Анализ результатов моделирования блока телеметрии 126
4.3 Построение модели РЭА с комплектом ЗИП 129
4.4 Сравнительный анализ применения имитационного моделирования и развития аналитических моделей для систем ЗИП 133
4.5 Методика расчетной оценки показателей безотказности структурно-сложной РЭА 137
4.6 Методика анализа проектных решений по обеспечению надежности структурно-сложной РЭА 139
4.7 Выводы по главе 4 142
Заключение 144
Список литературы
- Типовая процедура расчетной оценки надежности РЭА
- Способ задания структуры РЭА
- Синтаксис специализированных элементов языка
- Построение модели РЭА с комплектом ЗИП
Введение к работе
Актуальность работы. Развитие радиоэлектронной промышленности и средств САПР приводит к быстрому росту функциональности выпускаемых изделий и усложнению структуры радиоэлектронной аппаратуры (РЭА) при одновременном повышении требований к их надежности, что требует развития методов анализа структурной безотказности, и, в первую очередь, автоматизированных средств, пригодных к использованию в САПР предприятий. На качество процесса проектирования отрицательно влияет недостаточное математическое обеспечение исследований надежности. Используемые модели и ПО имеют ряд недостатков, главным из которых является то, что они позволяют получить точную оценку показателей безотказности только в отдельных случаях. Для большинства применений, особенно для бортовой аппаратуры, требуется длительный анализ, не поддающийся автоматизации, результатом которого часто является только «нижняя» оценка показателей безотказности. Такая оценка пригодна для подтверждения требований ТЗ, но не дает возможности провести сравнительный анализ различных вариантов реализаций структуры РЭА по уровню безотказности. Это затрудняет принятие проектных решений и может привести к неоправданному применению дополнительных мер по повышению надежности, что влечет дополнительные затраты времени и средств на проектирования и негативно сказывается на себестоимости, массогабаритных характеристиках и, в конечном итоге, на конкурентоспособности РЭА.
Тематика проектной оценки показателей надежности освещена во многих исследованиях, посвященных как вопросам проектирования радиоэлектронной аппаратуры, так и методам теории надежности. К основным работам в этой области следует отнести труды И.А. Ушакова, Б.А. Козлова, Г.В. Дружинина, A.M. Половко, М.Р. Шура-Бура, А.Я. Резиновского, О.В. Абрамова, В.А. Каштанова, А.И. Медведева, В.В Липаева, Ю.Н. Кофанова и др. В их работах разработаны общие вопросы оценки надежности восстанавливаемых и невосстанавливаемых систем, включая оценку надежности резервированных изделий. Для расчетов, как правило, используются аналитические методы, а расчетные формулы выводятся для ограниченного набора типовых структур и их комбинаций. Для случаев, не сводящихся к типовому набору структур, предлагается ряд методов по оценке нижних значений показателей надежности. При этом имитационное моделирование признается перспективным методом, применение которого ограничено недостаточным программным и математическим обеспечением (Ушаков, И.А.). Способы применения имитационного моделирования для решения задачи оценки показателей надежности рассматривались в работах Г.Н. Черкесова, Л.К. Горского, СВ. Гурова, И.Н. Коваленко, Н.Ю. Кузнецов и др. Однако в этих работах не
приводятся модели, применимые к устройствам со сложными критериями отказов и изменяющимися режимами работы.
Это приводит к трудностям в оценке структурной надежности на этапах проектирования, что влияет на качество проектных решений и увеличивает вероятность ошибок при проектировании. Поэтому актуальной задачей является разработка метода исследования надежности РЭА, позволяющего адекватно учесть алгоритмы реконфигурации и резервирования в оценке показателей безотказности.
Объект исследования: Типовая процедура расчетной оценки надежности РЭА.
Предмет исследования: Методы, модели и алгоритмы, применимые для анализа проектного уровня надежности структурно-сложной РЭА.
Цели и задачи работы: повышение качества проектных работ за счет разработки и внедрения нового автоматизированного метода анализа надежности структурно-сложной аппаратуры, учитывающего ее алгоритмы функционирования и реконфигурации.
Для достижения данной цели были поставлены и решены следующие задачи:
Анализ современных процедур обеспечения надежности, применяемых при проектировании РЭА.
Анализ методов и методик оценки проектной надежности структурно-сложной РЭА.
Разработка математического обеспечения:
о модели реконфигурируемого РЭА, применимой к широкому спектру структур и алгоритмов реконфигурации
о алгоритмов решения модели и оценки на основе ее показателей безотказности.
Разработка лингвистического обеспечения в виде языка моделирования со встроенными средствами описания структуры, алгоритмов реконфигураций и критериев отказов РЭА.
Разработка и реализация структуры программного обеспечения со следующим функционалом:
о Преобразование формальной модели РЭА в программную;
о Верификация программной модели на соответствие алгоритмам
функционирования и реконфигурации исследуемого РЭА; о Проведение имитационных экспериментов и обработка их
результатов (оценка проектных показателей надежности РЭА).
Разработка методического обеспечения процедуры расчетной оценки
проектного уровня надежности РЭА:
о инженерной методики создания и верификации моделей
структурно-сложной РЭА; о инженерной методики анализа проектных решений схемы
расчета надежности (СРН) и алгоритма реконфигурации РЭА.
При решении задач диссертационного исследования были получены следующие новые научные результаты:
-
разработана унифицированная модель элемента СРН РЭА, в отличие от известных не привязанная к конкретной реализации структуры и позволяющая учитывать смену законов распределения наработки при формировании временной диаграммы состояний (ВДС);
-
создана модель структурно-сложной РЭА, которая отличается тем, что описывает алгоритмы реконфигурации, критерии отказов и не требует описания всех возможных комбинаций состояний компонентов;
-
предложен метод расчетной оценки показателей безотказности РЭА, который существенно повышает точность оценки за счет формирования ВДС с учетом реконфигураций;
-
разработана новая инженерная методика анализа проектных решений структуры и алгоритма реконфигурации РЭА с точки зрения обеспечения требуемого уровня безотказности, которая позволяет сократить сроки проведения сравнительного анализа альтернативных вариантов.
Теоретическая значимость заключается в разработанных моделях и методе оценки показателей безотказности, которые могут в дальнейшем использоваться в ПО САПР для совершенствования процесса анализа проектных решений и сокращения сроков проектирования радиоэлектронной аппаратуры, а также при верификации аналитических моделей и анализе влияния различных допущений в них на точность расчетной оценки.
Практическую значимость имеют результаты работы, предназначенные для использования в процессе проектирования структурно-сложной РЭА, а именно:
-
предложенный способ формализации описания СРН реконфигурируемой РЭА, в виде специализированного языка, что позволяет в сжатые сроки разрабатывать модели сложных РЭА;
-
разработанное программное обеспечение, реализующее создание и верификацию моделей реконфигурируемых РЭА и автоматизированную оценку показателей безотказности;
-
разработанное методическое обеспечение, которое значительно снижает трудозатраты на анализ проектных решений по обеспечению уровня безотказности.
Основные результаты, выносимые на защиту:
1. унифицированная модель элемента СРН РЭА, предназначенная для формирования реализации его временной диаграммы состояний на основе распределений наработок;
-
модель РЭА позволяющая сформировать реализацию временной диаграммы состояний на основе состава, алгоритмов функционирования и реконфигураций;
-
автоматизированный метод расчетной оценки показателей безотказности РЭА на основе имитационного моделирования;
-
инженерная методика анализа проектных решений по обеспечению безотказности структурно сложной и/или реконфигурируемой РЭА.
Достоверность работы основывается на использовании известных
принципов имитационного моделирования, положений теории
надежности, теории реализации языков программирования и
подтверждается результатами численных экспериментов,
демонстрирующих сходимость результатов моделирования при одинаковых исходных данных к аналитическим моделям и ожидаемые отклонения при учете дополнительных факторов.
Апробация работы осуществлялась в ходе докладов и обсуждений на Международном симпозиуме «Надежность и качество» (Пенза, 2010-2013), Международной конференции и Российской научной школе «Системные проблемы надёжности, качества, информационных и электронных технологий» - ИННОВАТИКА (Сочи, 2010-2011), Международной студенческой школе-семинаре «Новые информационные технологии» (Судак, 2010-2013), Всероссийской конференции «Современные проблемы радиоэлектроники» (Красноярск, 2011-2013), II Всероссийской научно-технической конференции «Радиовысотометрия» (г. Каменск-уральский, 2010), Научно-технической конференции студентов, аспирантов и молодых специалистов МИЭМ (Москва, 2010-2013), II Всероссийской научно-технической конференции «Системы управления беспилотными космическими и атмосферными летательными аппаратами» (Москва, 2012), Международной научно-практической конференции «Инновационные информационные технологии» (Прага, 2012), научном семинаре «Надежность и качество функционирования систем» (Москва, 2012), X Всероссийской научно-технической конференции «Научные чтения по авиации, посвященные памяти профессора Н.Е. Жуковского» (Москва, 2013), что подтверждает актуальность проведенного исследования и достоверность его результатов.
По теме диссертационной работы опубликовано 29 научных трудов, в том числе 17 статей, из них 3 в изданиях, рекомендованных ВАК, 12 тезисов докладов и получено 1 свидетельство о государственной регистрации программы для ЭВМ №2013613802.
Практическая значимость работы и эффективность разработанных средств САПР подтверждается внедрением в практику проектирования на ОАО «Научно-исследовательский институт точных приборов» (г. Москва), ОАО «Тамбовский завод Электроприбор» (г. Тамбов), ФГУП «СНПО «Элерон» (г. Москва), ООО «Вега-Газ» (г.Москва).
Типовая процедура расчетной оценки надежности РЭА
В первой главе, в соответствии с поставленной в диссертационной работе целью, проводится анализ методов управления надежностью, особенностей выполнения проектной процедуры оценки показателей надежности. Рассматриваются методы проектных исследований надежности радиоэлектронной аппаратуры, область и особенности их применения, а так же ПО, в котором они реализованы. Поставлены задачи диссертационной работы, которые необходимо решить для достижения поставленной цели.
В стандартах ISO серии 9000 приведены процедуры системы качества, направленные на обеспечение и гарантию реализации заложенных уровней надёжности продукции, в том числе и радиоэлектронной аппаратуры (РЭА). Поэтому очевидно, что в ряду этапов жизненного цикла аппаратуры, приборов, устройств и оборудования военного и специального назначения особое место занимает этап проектирования, так как именно на этом этапе закладывается та надёжность, которая будет реализована при изготовлении, и поддерживаться при эксплуатации, что особенно важно для современной сложной РЭА у которой: — усложняется структура как объектов установки (носителей) та и самих РЭА; — возрастают риски на всём протяжении жизненного цикла РЭА (разработка и проектирование, производство и испытания, эксплуатация и обслуживание); — растет критичность отказов РЭА и их последствий не только для предприятий-разработчиков и эксплуатирующих организаций, но и мирового сообщества; — увеличивается стоимость «ошибки» (отказа как такового, мероприятий по его устранению, перепроектированию, нерационально организованного технического обслуживания и ремонта); - растет роль «человеческого фактора». Это нашло прямое отражение в ГОСТ РВ 20.39.302-98 [19], что подтверждает хотя бы простое сравнение объемов типовых перечней мероприятий по обеспечению надёжности аппаратуры на разных этапах её жизненного цикла. Если принять во внимание, что разработка РЭА представляет собой итерационный процесс поиска оптимального (Парето оптимального) решения по критерию обеспечения требуемого уровня качества в рамках заданных ограничений, то становиться ясной важность именно ранних стадий проектирования РЭА (эскизного проектирования (ЭП) и технического проектирования (ТП)). Результатами проведения мероприятий «Программы обеспечения надежности при разработке» (ПОНр) на этих этапах должны быть минимизация числа вариантов построения сложных РЭА и общего числа итераций всего процесса проектирования. В идеале на этапе эскизного проектирования должны быть приняты решения по реализации структуры РЭА (наличие резервирования, комплекта ЗИП и т.д.), позволяющие выполнить требования ТЗ по обеспечению надежности изделия.
С другой стороны, так же очевидна органическая связь задач обеспечения надёжности и качества - группа показателей надёжности входит в номенклатуру групп показателей качества, а характеристики надёжности РЭА относятся к тем показателям, для которых возможна (и необходима) количественная оценка. На ранних этапах проектирования получение численных значений характеристик надёжности немыслимо без широкого использования методов математического моделирования, в первую очередь вероятностных, что так же нашло свое отражение в ГОСТ РВ 20.39.302-98 [19] и РДВ 319.01.10-98 [20]. Здесь сознательно не упоминаются экспериментальные методы обеспечения надёжности, базирующиеся на исследованиях и испытаниях макетных и опытных образцов, т.к. их уверенно вытесняют методы математического моделирования, и удельный вес этих методов на ранних этапах проектирования РЭА постоянно снижается. При проектировании РЭА решение задач расчета показателей надежности (как и расчета любых других характеристик) регламентируется инженерными методиками (см., например, РД В 319.01.16-98 [21]), которые представляются в виде стандартов предприятий (а в системах менеджмента качества (СМК) -документированных процедур). Другими словами, методики представляют собой описание операций процессов СМК. При управлении надежностью изделия необходимо соблюсти приемлемое соотношение между значениями показателей надежности (в соответствии с требованиями ТЗ), массогабаритными характеристиками, стоимостью изделия и сложностью его структуры.
Методы оценки показателей безотказности базируются на теории вероятности, но поскольку они связаны с большой размерностью задач и другими специфическими особенностями как в исходных данных (тесное сопряжение вероятностных моделей и физических процессов), так и в целевых расчетных величинах (специфические, обычно не очевидные для неспециалистов в области надежности термины и характеристики), то уже давно выделились в отдельную ветвь научных знаний со своей школой. Также проблематика расчета показателей надежности связана со сложившейся структурой государственных и отраслевых стандартов, поэтому иностранные методики в чистом виде не применимы на отечественных предприятиях. Вопросы оценки надежности сложных систем рассматривались в работах И.А. Ушакова[1], Б.А. Козлова[2,3], Г.В. ДрЗж, н, на [4], A.M. Половко [5], СВ. ГЗрова [5,6], А.с. Рез, новского[8], О.В. Абрамова[9], В.А. Каш2анова [10], А.И. Медведева, В.В Л, паева[11], Ю.Н. Кофанова[11,12] и др. В этих работах описывается несколько основных методов оценки надежности систем со сложной структурой (метод минимальных путей и сечений, метод прямого перебора и т.п.), однако основным является аналитический метод расчета, при котором выводятся строгие (или с допущениями) соотношения для каждой конкретной структуры изделия.
Способ задания структуры РЭА
В первую очередь необходимо создать инструмент для задания критериев отказа для каждого блока и для РЭА в целом. В общем случае критерий отказа не совсем подходящий термин, так как необходимо определить не работоспособность, а состояние блока, представляющего группу компонентов. По постановке задачи мы должны в каждый момент времени знать состояние всех компонентов, входящих в блок. Соответственно можно определить состояние блока как функцию от состояния входящих в него компонентов и/или блоков. В связи с тем что структура РЭА представляется как дерево, где для каждого элементарного компонента (не имеющего дочерних) определено его состояние в текущий момент модельного времени, то можно представить состояние блока (составного компонента) как функцию от состояния входящих в него компонентов. S = F(Sl,S2,...,Sn), (2.9) где S - состояние блока (объединения компонентов) Si - состояние і-го дочернего элемента F - некоторая функциональная зависимость. В общем виде такая функция может зависеть от истории функционирования группы, включать в себя случайные действия (для моделирования вероятности успеха переключения на резерв), то есть для описания этой функции наилучшим решением будет создание вычислительной процедуры, конкретные действия которой задает пользователь. В ней необходимо предусмотреть возможность хранения данных от выполнения к выполнению, математические и логические операции над компонентами, наличие ветвления, циклического исполнения операторов. Таким образом предоставить пользователю возможность самостоятельно выполнить сколь угодно сложный алгоритм определения состояния блоков в системе, а также состояния всей системы.
Второй важной алгоритмической составляющей модели РЭА являются действия реконфигурации. Эти действия происходят в следствии некоторых изменений в составе РЭА, к примеру при отказе одного компонента, аналогичный может взять на себя его функции, что приведет к изменению его нагрузки и, соответственно, повышению интенсивности отказов. Для обеспечения адекватной оценки надежности всей системы имеет смысл рассматривать только те изменения, которые приводят к изменению режимов работы компонентов (или их отказу). Всеми остальными изменениями в структуре можно пренебречь, так как они не повлияют на характеристики надежности. Алгоритмы реконфигурации закладываются в устройство еще на этапе проектирования и неразрывно связаны с его структурными и функциональными особенностями. В силу этого они крайне разнообразны и их можно считать уникальными для каждой отдельной РЭА. Для моделирования так же удобно использовать вычислительные процедуры в силу их гибкости.
В типовом варианте события реконфигурации описываются как пара ситуация (условие возникновения) и действие, либо могут быть легко преобразованы к такому виду. К примеру, в группе из двух источников питания, объединенных в нагруженный резерв можно выделить следующие: событие при отказе одного из источников, нагрузка на второй возрастает и соответственно изменяется его интенсивность отказов (в синтаксисе модели режим работы). Таким образом, можно принять, что любое событие реконфигурации состоит из условия и действия. Условие позволяет определить, когда необходимо выполнить данное событие, а непосредственно действие производит переключение элементов модели. Соответственно в модели необходимо предусмотреть возможность составления такой пары и создать механизмы выполнения этих действий.
Сами действия реконфигурации сводятся к различным перераспределениям нагрузок. В примере с двумя источниками просто возрастает нагрузка на работоспособный, в случае БИВК[64] схема реконфигурации более сложная, в зависимости от отказавшего элемента включаются различные блоки полукомплекта Б, при повторном отказе список компонентов, которые необходимо включить в работу изменяется (т.к. часть уже работает). При переводе действий в семантику моделей получаем, что необходимо не только предусмотреть возможность программного изменения состояния моделей блоков и компонентов, но и возможность учитывать историю, в практике программирования это сводится к необходимости внутренних операторов ветвления и сохранения данных в переменные.
Рассмотрим условия реконфигурации. В случае БИВК это звучит так: при отказе X подключаются компоненты Yl, Y2 и т.д., то есть условием выполнения события является отказ и/или комбинация отказа и готовности каких либо компонентов или блоков. Для формальной записи таких условий целесообразно применить логико-математические операторы над состояниями компонентов и переменными введенными в системе, это может упростить формулирование условий. Целесообразно принять следующий синтаксис: при вычислении состояния имена компонентов заменяются 1, если компонент не в состоянии отказа и 0 в обратном случае. Также можно использовать следующую запись Kl_l:Work, такой оператор возвращает 1, если компонент находится в состоянии Work и 0, если в любом другом. Выражение в (К1_11 К1_2) & К2 будет равняться 1, пока функционирует хотя бы один из компонентов К1_1, К1_2 и компонент К2 . Логические операторы выполняются по стандартным правилам, за исключением того что результатом логической операции всегда является 0 или 1.
Синтаксис специализированных элементов языка
Таким образом, «текстовая» модель однозначно описывает вид диаграммы переходов, представленный на рис. 4.3.
При построении модели БТ достаточно удобно объединить в группы компоненты из полукомплекта А и Б, которые резервируют друг друга. Для описания критериев отказа используются логико-математические операции над состояниями компонентов. В общем случае это может быть вычислительная процедура со своими локальными и глобальными переменными, циклами и ветвлениями. В случае же модели БТ достаточно использовать небольшие выражения над состояниями компонентов. Результат такого выражения должен быть равен «1», если группа работоспособна, и «О» в случае ее отказа. Для любой из резервированных групп написать такое выражение не составляет труда. Пример такого выражения приведен ниже:
Для описания подключения резервных компонентов и отключения основных используется специализированная конструкция switch_event. Эта конструкция представляет собой пару «условие реконфигурации - действие реконфигурации». Для описания действия реконфигурации используются операторы смены состояния и смены режима. В условии реконфигурации так же используются логико-математические операции над состояниями компонентов в модели, однако для упрощения задачи были добавлены операторы определения момента перехода компонента из состояния в состояние. Для описания реконфигураций внутри БТ необходимо создать достаточно много действий реконфигурации, но они являются дополнением друг друга. Каждое из действий описывает реконфигурацию при отказе одного компонента, поэтому включает в себя всего несколько действий. Пример одной из таких конструкций приведен ниже:
В данном примере условием начала реконфигурации является переход компонента МУП2 или компонента МПТ32 в состояние отказа. Действием является изменение режимов тех компонентов, которые должны включится в работу в соответствии с описанием: это общие компоненты полукомплекта Б и резервная группа для отказавших компонентов. Составить остальные действия реконфигурации по аналогии с этим не представляет особого труда, так как они полностью повторяют описание структуры БТ.
После программирования описания формальной модели необходима ее верификация, так как, не подтвердив адекватность запрограммированных алгоритмов реконфигурации и критериев отказов, нельзя быть уверенным, что результаты моделирования будут достоверными. интенсивность отказов всех модулей полукомплекта А, находящихся во включенном состоянии; і - номер сценария реконфигурации, соответствующего отказу в момент времени т і-го модуля из полукомплекта А; ЛтЭ) интенсивность отказов і-го модуля полукомплекта А во включенном состоянии; ЯБ(Х) - интенсивность отказов всех модулей полукомплекта А, находящихся в выключенном состоянии; РреН0 - ВБР резервированной системы модулей телеметрии за время t, после отказа в момент времени т і-го модуля полукомплекта А, при условии что до момента т все модули полукомплекта Б были исправны.
Модель (4.1) имеет ряд ограничений, в частности при ее выводе было принято, что полукомплект Б должен быть полностью исправен для замены любого отказавшего модуля полукомплекта А, однако в реальности требуется функционирование только тех узлов, которые непосредственно включаются в работу в соответствии со сценарием реконфигурации и лишь один из сценариев требует полнофункционального комплекта Б - отказ МПС(А), в то время как остальные допускают возможность отказа части компонентов полукомплекта Б. Кроме того, (4.1) учитывает реконфигурацию БТ только при первом отказе, а любой последующий отказ считается отказом всей БТ, что также не соответствует реальному алгоритму функционирования.
Несмотря на эти ограничения, очевидно, что значение РБТ, полученное в результате имитационного моделирования, не может быть ниже рассчитанного по модели (4.1). Кроме того, для верификации модели в системе АСОНИКА-К-РЭС предусмотрена и возможность проведения управляемого эксперимента. В этом случае пользователь сам определяет последовательность отказов компонентов и контролирует состояние модели после каждого отказа (рис. 4.4).
В случае несоответствия реакции модели описанию работы БТ поиск ошибки можно осуществить при помощи анализа лог-файла выполнения шага эксперимента, в котором содержится информация о том, какие условия каких событий реконфигурации были выполнены и какие именно действия с компонентами модели ими были проведены. Пример такого лог-файла приведен нарис. 4.5.
Построение модели РЭА с комплектом ЗИП
Для использования методики необходимо наличие некоторого исходного варианта структуры РЭА и алгоритма ее функционирования. В случае применения на ранних стадиях проектирования, когда еще генерируются требования к надежности СЧ, необходимо задаться некоторыми значениями интенсивности отказов СЧ, при этом наиболее важным является соотношение интенсивностей отказов в различных режимах работ.
В блоке АО выполняется анализ исходного варианта структуры и алгоритма функционирования РЭА, целью которого является синтез СРН, и альтернативных вариантов реализации алгоритма функционирования с учетом потенциальной возможности их реализации. Важным аспектом данной операции является генерация предложений по возможной модификации алгоритмов функционирования, так как без численной оценки показателей безотказности нельзя утверждать, какой из них предпочтительнее с точки зрения обеспечения надежности.
На этапе А1 проводиться анализ СРН, целью которого является выделение моделируемых компонентов, событий и формулирование критериев отказов с учетом семантики языка моделирования отказов и реконфигураций РЭА[97]. Для минимизации сложности создания модели и времени моделирования следует объединять структурно-простые группы компонентов в один компонент с интенсивностью отказов равной сумме интенсивностей отказов входящих в него компонентов. В то же время необходимо моделировать отдельно все компоненты, состояние которых влияет на функционирование других компонентов. Для каждого компонента необходимо выделить все возможные режимы работы и сопоставить с каждым значение интенсивности отказов. Следует так же выделить и сформулировать все возможные элементарные события в системе и условия их выполнения. Результатом этапа является письменная формулировка «заготовок» элементов модели.
Далее, на этапе А2, необходимо преобразовать «заготовку» модели в формальную модель исходного варианта СРН, в соответствии с синтаксисом языка описания отказов и реконфигураций РЭА. Данный этап включает в себя процесс поиска и устранения синтаксических ошибок в модели с использованием компилятора, встроенного в подсистему АСОНИКА-К-РЭС. В итоге необходимо получить формальную модель условно соответствующую СРН и преобразуемую компилятором в программную для дальнейшей верификации на этапе A3.
Для наиболее быстрого и правильного выполнения этапа A3 рекомендуется привлекать эксперта по алгоритму функционирования исследуемой РЭА, не задействованного в разработке модели. Верификация модели происходит в подсистеме АСОНИКА-К-РЭС за счет проведения управляемого эксперимента. В его ходе пользователь задает поток отказов или событий и проверят реакцию модели на каждый из них. При выявлении несоответствия алгоритму функционирования происходит локализация ошибки за счет анализа логфайла, сгенерированного подсистемой АСОНИКА-К-РЭС, и возврат к блоку А2. После успешного прохождения верификации адекватная формальная модель передается в блок А6 для выполнения имитационных экспериментов и оценки показателей надежности и в блок А4, где происходит ее коррекция под различные альтернативные варианты реализации алгоритмов функционирования. Аналогично с парой операций А2 и A3 с возможностью циклического повторения выполняются операции А4 и А5. Результатом выполнения является набор верифицированных моделей для альтернативных вариантов исполнения алгоритмов функционирования.
После составления и верификации моделей проводиться моделирование в системе АСОНИКА-К-РЭС (блок А6), результатом которого являются показатели безотказности и статистика по группам компонентов. Эти данные подвергаются анализу в блоке А7, где происходит выявление групп компонентов обладающих максимальной, минимальной надежностью, ранжируются варианты реализации алгоритмов функционирования по уровню надежности, который они обеспечивают. На основе требований ТЗ и результатов моделирования ЛПР определяет необходимость коррекции исходного варианта. Результаты моделирования позволяют обосновать решения следующих типов: коррекция алгоритмов функционирования без коррекции структуры РЭА, коррекция требований к надежности СЧ, необходимость коррекции проекта (возврат к пройденным этапам проектирования), переход к следующему этапу проектирования.
Отличительной особенностью предлагаемой методики является то, что оценка показателей надежности производится более точно, чем при применении аналитических методов анализа СРН. За счет скорости анализа СРН эта методика позволяет не откладывать анализ надежности на более поздние этапы, а провести его сразу и использовать его результаты уже на ранних этапах проектирования. Это позволяет принять проектные решения и сформировать требования к СЧ с учетом резервирования и реконфигураций на всех уровнях разукрупнения и минимизировать вероятность возникновения несоответствия проекта требованиям ТЗ из-за недостатков структуры и выбранных алгоритмов функционирования.