Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления Колмогорцев Евгений Леонидович

Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления
<
Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Колмогорцев Евгений Леонидович. Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления : диссертация ... кандидата технических наук : 05.13.12 / Колмогорцев Евгений Леонидович; [Место защиты: С.-Петерб. гос. ун-т информац. технологий, механики и оптики].- Санкт-Петербург, 2007.- 155 с.: ил. РГБ ОД, 61 07-5/3945

Содержание к диссертации

Введение

1 Принципы построения отказоустойчивых автоматизированных систем управления 13

1.1 Требования, предъявляемые к современным системам управления 13

1.2 Принципы построения распределенных систем управления... 16

1.3 Типовые решения по обеспечению эффективности (надежности и производительности) автоматизированных систем управления 19

1.3.1 Способы повышения надежности 19

1.3.2 Виды резервирования 21

1.4 Способы повышения надежности и производительности распределенных систем управления. Системы с полнодоступным и неполнодоступным подключением узлов 24

1.4.1 Обеспечение надежности вычислительных узлов 24

1.4.2 Обеспечение надежности коммуникационной подсистемы 25

1.5 Требования к бортовым автоматизированным системам управления кораблей и судов 32

1.6 Показатели надежности и отказоустойчивости 33

1.6.1 Показатели надежности и отказоустойчивости для систем с резервированием коммуникационной подсистемы 35

1.7 Методы оценки надежности, производительности и эффективности систем управления 36

1.7.1 Аналитические методы исследования 37

1.7.2 Методы статистического и имитационного моделирования 43

1.8 Постановка задачи исследования 44

1.9 Выводы... 46

2 Модели надежности и производительности распределенных систем с резервированием коммуникационной подсистемы 47

2.1 Общие положения 47

2.2 Комбинаторно-вероятностный метод оценки надежности 47

2.3 Комбинаторно-вероятностный метод оценки системы с резервированием коммуникационной среды, построенной с использованием коммутаторов 49

2.3.1 Построение коммуникационной среды с использованием магистралей 49

2.3.2 Построение коммуникационной среды с использованием коммутаторов 50

2.3.3 Анализ применимости комбинаторно-вероятностного метода оценки надежности систем с резервированием магистралей для систем с резервированием коммутаторов 53

2.4 Комбинаторно-вероятностные методы оценки надежности распределенной системы управления с резервированием коммуникационной подсистемы при полнодоступном подключении узлов 55

2.4.1 Надежность систем с равноправными узлами 55

2.4.2 Точность метода 63

2.4.3 Надежность систем с узлами «ведущий-ведомый» 64

2.5 Комбинаторно-вероятностные методы оценки надежности распределенной системы управления с резервированием коммуникационной подсистемы при неполнодоступном подключении узлов 70

2.5.1 Способы подключения узлов к коммутаторам 70 2.5.2 Ограничения на число коммутаторов для неполнодоступных конфигураций подключения узлов 72

2.5.3 Оценка отказоустойчивости системы при отказах сетевых адаптеров 72

2.5.4 Оценка вероятности обеспечения связности узлов при отказах сетевых адаптеров 74

2.5.5 Оценка надежности коммуникационной подсистемы 78

2.5.6 Надежность системы управления 79

2.6 Модели производительности 19

2.6.1 Аналитическая модель распределенной системы управления с резервированием коммутаторов 80

2.6.2 Имитационная модель распределенной системы управления с резервированием коммутаторов 91

2.7 Исследование метода множественной передачи данных по

симплексному последовательному каналу 94

2.7.1 Протокол достоверной доставки данных по симплексной последовательной шине от нескольких передающих устройств без обнаружения конфликтов 97

2.7.2 Исследование множественной передачи данных для четырех передающих устройств 99

2.8 Выводы 105

3 Методика проектирования резервированных отказоустойчивых управляющих систем 107

3.1 Постановка задачи проектирования резервированных отказоустойчивых управляющих систем 107

3.2 Методика проектирования резервированных отказоустойчивых управляющих систем 109 3.2.1 Выбор конфигурации, обеспечивающей максимальный уровень надежности при заданных ограничениях на время реакции и стоимость 109

3.2.2 Выбор конфигурации, обеспечивающей минимальное время реакции при заданных ограничениях на надежность и стоимость 113

3.2.3 Выбор оптимального варианта построения системы 115

3.2.4 Пример оптимизации структуры системы 115

3.2.5 Сравнение вариантов конфигурации системы с полнодоступным и неполнодоступным подключением узлов 117

3.3 Выводы 119

4 Применение результатов работы при проектировании КСУТС «Мателот-ТС» 121

4.1 Комплексная система управления техническими средствами судна «Мателот-ТС» 121

4.2 Проектирование системы КСУТС «Мателот-ТС» 124

4.2.1 Постановка задачи проектирования 124

4.2.2 Выбор конфигурации системы обеспечивающей максимальную надежность 126

4.2.3 Выбор способа передачи данных от ПВВ на ВИ-АПС... 128

4.3 Выводы 130

Заключение 131

Список использованной литературы

Введение к работе

Актуальность темы. В настоящее время при построении автоматизированных систем управления различного назначения широкое распространение получили распределенные вычислительные системы, включающие в себя вычислительные узлы и коммуникационную среду, обеспечивающую их взаимодействие

Для систем управления актуальной является задача обеспечения высокого уровня отказоустойчивости и производительности с целью решения задач реального времени Актуальность обеспечения высокой отказоустойчивости обусловлена тем фактом, что рост сложности современных систем управления происходит быстрее темпов роста надежности применяемой при их построении элементной базы. Постоянное развитие технологий сетевого взаимодействия вычислительных устройств также ставит новые задачи теории надежности и теории вычислительных систем.

Значительный вклад в теорию надежности и, в частности, в теорию надежности вычислительных систем внесли российские ученые Б. В Гнеденко, А М Половко, И. А. Рябинин, И А Ушаков, Г. Н. Черкесов, И. Б. Шубинский, О В. Щербаков, Л. В. Уткин, в теорию управляющих вычислительных систем и анализ их эффективности большой вклад сделали Л Клейнрок, Т. И. Алиев, С А. Майоров, Г И. Новиков, И. В. Панфилов, Б Я. Советов, С А. Яковлев. Однако в трудах этих авторов мало внимания уделяется вопросам оценки эффективности и методам проектирования отказоустойчивой коммуникационной среды распределенных систем.

Обеспечение высокой надежности распределенных систем управления требует резервирования как средств обработки и хранения информации (вычислительных устройств), так и коммуникационного оборудования — сетевых адаптеров и коммутаторов

Уменьшение времени реакции системы может быть достигнуто при увеличении производительности коммуникационной подсистемы путем введения избыточности коммуникационного оборудования и разделения нагрузки между всем имеющимся коммуникационным оборудованием (или его частью)

При конструктивных ограничениях по размещению сетевых адаптеров дополнительные возможности по снижению нагрузки на коммуникационную подсистему и, тем самым, по повышению производительности системы, дает применение неполнодоступных конфигураций подключения узлов, когда через каждый из коммутаторов осуществляется связь только части узлов, а полная связность узлов достигается всей совокупностью коммутаторов системы.

Неполнодоступность узлов может закладываться при проектировании или формироваться в результате отказов сетевых адаптеров

При разработке отказоустойчивых распределенных систем управления необходимо иметь методику проектирования, позволяющую на основе целенаправленного формирования возможных альтернатив построения системы и оценки их надежности и производительности выбрать наиболее рациональный вариант, обеспечивающий требуемый уровень надежности и производительности при учете конструктивных ограничений и ограничений на стоимость системы

Таким образом, имеется необходимость разработки методики проектирования распределенных систем управления, обладающих заданным уровнем надежности и производительности при ограничении по стоимости Методика должна учитывать

комбинаторное влияние отказов сетевых адаптеров и коммутаторов на возможность обеспечения сетевого взаимодействия вычислительных узлов и снижение производительности коммуникационной подсистемы,

влияние конструктивных ограничений по кратности резервирования сетевых адаптеров в вычислительных узлах на возможность построения системы с требуемыми показателями надежности и производительности

Объект исследования диссертационной работы - резервированные коммуникационные подсистемы распределенных отказоустойчивых компьютерных систем управления

Предмет исследования - надежность и производительность распределенных систем управления

Цель исследования - разработка методики проектирования отказоустойчивых систем управления при резервировании коммуникационной подсистемы, реализуемой на коммутаторах

Задачи исследования:

  1. Разработка методики проектирования отказоустойчивых систем управления с резервированием коммуникационной подсистемы, реализуемой на коммутаторах, обладающих требуемой надежностью и производительностью

  2. Разработка методов оценки надежности резервированной коммуникационной подсистемы, реализуемой на коммутаторах, с учетом особенностей их (коммутаторов) применения и реализации

  3. Разработка моделей оценки производительности распределенной системы управления с резервированием коммуникационной подсистемы, реализуемой на коммутаторах

Методы исследования, используемые в диссертационной работе-имитационное и аналитическое моделирование, применение теории вероятностей, комбинаторного анализа, теории случайных процессов, теории надежности, теории массового обслуживания, теории вычислительных систем

Результаты, выносимые на защиту:

методика проектирования отказоустойчивых систем управления, обладающих требуемой надежностью и производительностью, с резервированием коммуникационной подсистемы, реализуемой на коммутаторах, как с полнодоступным, так и неполнодоступным подключением узлов,

метод оценки надежности системы управления с резервированием коммуникационной подсистемы, реализуемой на коммутаторах, для конфигураций с полнодоступным и неполнодоступным подключением узлов,

аналитическая и имитационная модели оценки производительности системы управления с резервированием коммуникационной подсистемы, реализуемой на коммутаторах,

применение разработанных методик и моделей для выбора удовлетворяющего по критериям надежности, производительности и стоимости варианта

построения системы управления техническими средствами судна, представляющей собой распределенную двухуровневую вычислительную систему Научная новизна:

  1. Методика проектирования отказоустойчивых систем управления с заданными характеристиками надежности и производительности, при резервировании коммуникационной подсистемы, реализуемой на коммутаторах, как с полнодоступным, так и неполнодоступным подключением узлов.

  2. Метод оценки надежности системы управления с резервированием коммуникационной подсистемы для конфигураций с полнодоступным и неполнодоступным подключением узлов к коммутаторам, основанный на модификации комбинаторно-вероятностного метода оценки надежности систем с резервированием магистралей и учитывающий особенности реализации и функционирования коммутаторов, а также возможные комбинаторные распределения отказов сетевых адаптеров и портов коммутаторов, приводящие к образованию минимальных сечений и их комбинаций

Метод обеспечивает приемлемую для инженерных расчетов точность вычислений 3 Аналитическая и имитационная модели производительности распределенной системы управления с резервированием коммуникационной подсистемы при полнодоступном и неполнодоступном подключении узлов к коммутаторам, учитывающие

влияние на производительность системы отказов сетевых адаптеров и коммутаторов;

режим работы коммуникационной подсистемы (переключение резерва или разделение нагрузки)

Практическая значимость результатов диссертационного исследования.

1. Разработанная методика проектирования отказоустойчивых систем управления, включая модели и методы оценки надежности и производительности, является научной основой для построения системы автоматизированного проектирования (САПР) отказоустойчивых систем управления Метод оценки надежности учитывает конструктивные ограничения по введению избыточности, возникающие в бортовых системах управления.

2 Построение системы проектирования на основе разработанных методик и моделей позволяет.

повысить качество проектных работ в результате автоматизации процесса выбора наиболее рациональной структуры системы и высокой точности вычислений,

получить обоснованные решения по построению систем управления в результате применения предложенных правил формирования и выбора альтернативных вариантов построения систем управления с прогнозируемым уровнем надежности и производительности.

Публикации. По теме диссертации сделано 4 публикации. Апробация. Основные положения диссертационной работы обсуждены на научно-технической конференции СПб ГЛТА в феврале 2005 года, седьмой

межведомственной научно-технической конференции «Проблемные вопросы сбора, обработки, передачи и защиты информации в сложных радиотехнических системах» в Пушкинском военном институте радиоэлектроники Космических войск имени маршала авиации С. Я Савицкого, Всероссийской Интернет-конференции «Информационные системы и технологии в социально-экономических и правовых процессах» (www sksi ru/konf)

Реализация результатов. Полученные в диссертационной работе результаты методика проектирования отказоустойчивых систем управления, модели надежности и производительности конфигураций систем с полнодоступным и неполнодоступным подключением узлов применены на практике при проектировании комплексной системы управления техническими средствами судна — «Мателот-ТС», входящей в состав навигационно-тактического комплекса «Мателот» производства ЗАО «Транзас». В результате внедрения разработанных методик и моделей удалось получить обоснованные решения по построению коммуникационной среды системы, в частности, определить требуемую для обеспечения заданного уровня надежности кратность резервирования коммутаторов, конфигурацию подключения узлов и оценить время реакции системы

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, четырех приложений. Работа содержит 155 страниц, 43 рисунка, 1 таблицу. Список литературы насчитывает 111 наименований.

Способы повышения надежности и производительности распределенных систем управления. Системы с полнодоступным и неполнодоступным подключением узлов

Методы обеспечения надежности могут и должны применяться на всех этапах жизненного цикла систем - при проектировании, производстве, эксплуатации и ремонте. Вместе с тем, методы, применяемые при проектировании систем, являются наиболее эффективными [99].

Уменьшение времени наработки системы управления при выполнении определенного объема работ может быть достигнуто полным или частичным отключением системы управления, если это не нарушает процесс управления.

Уменьшение интенсивности отказов обеспечивается выбором более качественных элементов, облегчением эксплуатационных режимов работы системы, созданием схем с ограниченными последействиями отказов элементов, совершенствованием технологии производства и т.п. [99].

Уменьшение времени наработки и интенсивности отказов элементов системы управления позволяют существенно снизить интенсивность отказов системы управления в целом и повысить ее надежность. Однако решить проблему надежности вычислительной техники путем совершенствования ее элементной базы или варьирования временем ее функционирования практически невозможно [68]. Применение только этих двух методов не позволяет достигнуть уровня надежности, приемлемого для промышленных систем, кроме того, эти методы не всегда применимы и экономически целесообразны. Так, применение более быстродействующих и качественных элементов системы управления ведет к ее существенному удорожанию. Выключение системы управления для уменьшения наработки целесообразно только при относительно низкой частоте циклов включения/выключения и времени нахождения в выключенном состоянии большем, или сопоставимым со временем работы системы. В противном случае, переходные процессы, неизбежно возникающие при включении/выключении питания, могут, наоборот, привести к резкому увеличению интенсивности отказов элементов системы управления [99].

Мероприятия по улучшению восстанавливаемости системы управления направлены на снижение времени восстановления, включающего в себя время обнаружения отказа и его локализации, время восстановления и предпусковой подготовки. Применение встроенных автоматизированных средств обнаружения и локализации отказов, а также автоматизация предпусковой подготовки позволяют существенно снизить время восстановления, повышая тем самым коэффициент готовности системы. Однако, ввиду того, что такого рода средства сами являются сложными техническими комплексами, обладающими конечной надежностью, их применение может привести к увеличению интенсивности потока отказов системы. Операторский контроль за работоспособностью системы уступает по оперативности автоматическому и существенно зависит от уровня квалификации оператора.

Наиболее действенным и универсальным способом повышения надежности является резервирование [68,71,99].

Виды и методы резервирования довольно разнообразны и зависят как от типа характеристик, которые должны быть улучшены, так и от класса систем, в которых резервирование используется. Для повышения надежности систем управления применяют структурное, функциональное, временное, информационное, алгоритмическое резервирование [99].

При структурном резервировании повышение надежности достигается применением в системе дополнительного оборудования, которое не является необходимым для выполнения целевой. Основные свойства структурного резервирования: - применение структурного резервирования позволяет из малонадежных элементов проектировать системы с высоким уровнем надежности [68]; - при наличии потока отказов элементов структурное резервирование позволяет обеспечить непрерывную работу системы в течение промежутка времени, во много раз превосходящего среднюю наработку до отказа нерезервированной системы [71]; - недостатком структурного резервирования является тот факт, что повышение надежности системы путем структурного резервирования достигается за счет ухудшения массогабаритных функции и включается в работу (становится активным) только при отказе основных элементов. Основные свойства структурного резервирования:

- применение структурного резервирования позволяет из малонадежных элементов проектировать системы с высоким уровнем надежности [68];

- при наличии потока отказов элементов структурное резервирование позволяет обеспечить непрерывную работу системы в течение промежутка времени, во много раз превосходящего среднюю наработку до отказа нерезервированной системы [71];

- недостатком структурного резервирования является тот факт, что повышение надежности системы путем структурного резервирования достигается за счет ухудшения массогабаритных характеристик системы, увеличения стоимости, усложнения условий эксплуатации (увеличение частоты проверок, числа запасных элементов, узлов и т.п.) [68].

Существуют различные методы структурного резервирования [41, 68, 71, 99]. Зачастую структурное резервирование применяется в комплексе с другими методами резервирования.

При функциональном резервировании надежность системы повышается путем перераспределения функций отказавших элементов между работоспособными элементами.

При этом в системе нет «лишних» элементов, все они необходимы для выполнения целевой функции системы с заданной эффективностью. Удаление (отказ) любого элемента системы неизбежно приводит к перераспределению функций элементов. Элементы, принявшие на себя, кроме своей основной функции, выполнение функций отказавшего элемента вынуждены работать с большей интенсивностью, что может сопровождаться снижением качества функционирования системы (в заданных пределах) [99].

Временное резервирование (временная избыточность) - это один из рациональных способов повышения правильного решения задачи за заданное время. Технически это достигается повышением производительности элементов системы управления. За счет избыточного времени можно либо восстановить отказавший элемент, если возник внезапный отказ, либо исправить ошибки вычислений, если произошел сбой [99].

Использование временной избыточности для борьбы с отказами ограничено двумя обстоятельствами: восстановление отказавшего элемента требует, обычно, большого времени (то есть системы должны обладать значительной избыточностью) и стремлением использовать временной резерв для решения дополнительных задач [99].

Следует отметить, что само по себе временное резервирование не повышает надежность системы, так как интенсивность отказов и сбоев не уменьшается (скорее наоборот, увеличивается за счет возрастания нагрузки на элементы системы). Введение временной избыточности позволяет значительно повысить достоверность правильного решения задачи, что позволяет с достаточно высокой достоверностью решать задачи управления с помощью малонадежных систем управления. Существуют различные методы временного резервирования [99].

Методы оценки надежности, производительности и эффективности систем управления

В рассмотренных схемах построения коммуникационной подсистемы с использованием магистралей и коммутаторов прослеживается аналогия. В обоих случаях можно выделить элементы, отказ которых приводит к нарушению возможности взаимодействия с отдельным узлом и элементы, отказ которых приводит к невозможности взаимодействия всех узлов через данную магистраль (коммутатор).

Анализируя схемы подключения узлов к магистрали (рисунок 6) и коммутатору (рисунок 10) можно заметить, что если на рисунке 10 сетевой адаптер узла, соединительный кабель и порт коммутатора рассматривать как единый элемент (устройство подключения), а общее для всех портов коммутатора оборудование (блок питания, общая шина) рассматривать как магистраль, то тогда схема подключения к коммутатору сводится к схеме подключения к магистральному каналу.

Исходя из сведений, изложенных в п. 2.3.2.1, такой подход можно применить к коммутаторам как с общей шиной, так и с разделяемой памятью или коммутационной матрицей.

Таким образом, объединяя сетевой адаптер узла, соединительный кабель и порт коммутатора в единый элемент расчета надежности, можно применять для оценки надежности систем с резервированием коммуникационной среды, реализуемой на коммутаторах, известные методы оценки надежности систем с резервированием магистралей [14-15, 17-22]. При этом в качестве вероятности исправного состояния сетевого адаптера необходимо использовать вероятность исправного состояния связи «сетевой адаптер - порт коммутатора»:

УСА Радаптера Ркабеля Р порта коммутатора, где: - РСА - вероятность работоспособности подключения узла к порту коммутатора через сетевой адаптер; - Радаптера ВврОЯТНОСТЬ ИСПраВНОГО СОСТОЯНИЯ СЄТЄВОГО адаптера вычислительного узла; - Ркабеля вероятность исправности (целостности) сетевого кабеля, которым осуществляется подключение; - Рпорта коммутатора ВврОЯТНОСТЬ ИСПраВНОСТИ ПОрТЭ КОММутаТОра.

В дальнейшем изложении под исправностью (отказом) сетевого адаптера понимается исправность (отказ) подключения «адаптер - сетевой кабель - порт коммутатора», а под вероятностью исправного состояния сетевого адаптера - вероятность исправного состояния подключения -рсл (вероятность исправного состояния адаптера, кабеля и порта коммутатора).

Здесь и далее предполагается зависимость вероятности от времени -p(t), но для упрощения вида формул скобки и переменная t опускаются -p=p(t). Для нахождения вероятности исправного состояния подключения -РСА необходимо знать вероятность безотказной работы порта коммутатора - Рпорта коммутатора- Т.К. обыЧНО В Документации ПрИВОДЯТСЯ Характеристики надежности изделия в целом (в большинстве случаев это - наработка на ОТКаЗ, Та»), ТО ДЛЯ наХОЖДенИЯ pn0pma коммутатора ВОСПОЛЬЗуеМСЯ СЛвДуЮЩИМИ рассуждениями. Если анализ структуры коммутатора, имеющего п портов, позволяет определить (хотя бы очень грубо) долю базового оборудования (единого для всех портов) dB из общей совокупности оборудования коммутатора, то, в этом случае, можно определить вероятность безотказной работы портов и базового оборудования. В предположении экспоненциального закона распределения времени между отказами имеем: интенсивность потока отказов коммутатора Акм=— интенсивность отказов базового оборудования Ль=ЯКм , интенсивность отказов порта коммутатора Хр=-— -L. Тогда вероятность исправности базового

Комбинаторно-вероятностные методы оценки надежности распределенной системы управления с резервированием коммуникационной подсистемы при полнодоступном подключении узлов

При полнодоступном подключении каждый узел системы подключен ко всем резервированным коммутаторам. Подключение вычислительного узла к каждому коммутатору требует наличия одного СА. Таким образом, для подключения одного вычислительного узла к К коммутаторам требуется К сетевых адаптеров.

Как уже было отмечено выше, можно выделить системы с равноправными узлами и системы с узлами «ведущий-ведомый». Рассмотрим эти два случая отдельно.

Надежность систем с равноправными узлами Рассмотрим систему, состоящую из N вычислительных узлов, соединенных через К коммутаторов. Для оценки надежности системы необходимо сформулировать условие ее работоспособности. Будем считать, что система с равноправными узлами работоспособна, если обеспечивается:

1. Исправность не менее N] из N вычислительных узлов системы, где N - общее число вычислительных узлов в системе, Nj - минимально необходимое для выполнения целевой функции системы число вычислительных узлов.

2. Работоспособность коммуникационной подсистемы, заключающаяся в обеспечении сетевого взаимодействия как минимум Ni вычислительных узлов не менее чем через К] из К коммутаторов

Минимальное число исправных коммутаторов, при котором обеспечивается работоспособность системы, может варьироваться в пределах К)=!..К и определяется режимом работы коммуникационной подсистемы (режим переключения резерва - Кi=l или режим

Оценим устойчивость системы к отказам сетевых адаптеров с точки зрения сохранения работоспособности при заданных значениях К, Ki, N, N/ и вероятности работоспособного подключения узла к коммутатору - рСл-Отказы сетевых адаптеров будем считать независимыми.

Так как в соответствии с выбранным критерием система работоспособна при n=Nj..N исправных вычислительных узлах и k=Kj..K исправных коммутаторах, необходимо оценить устойчивость системы к отказам сетевых адаптеров при всех допустимых комбинациях числа исправных ВУ и Км - п, к.

Комбинаторно-вероятностный метод оценки системы с резервированием коммуникационной среды, построенной с использованием коммутаторов

Существуют следующие способы организации взаимодействия передающих и принимающего устройств:

1. Режим «запрос-ответ» («клиент-сервер»). При таком подходе принимающее устройство осуществляет последовательный опрос всех передающих путем посылки к передающему устройству запроса с идентификатором устройства и получения ответа (данных) на запрос.

2. Эстафетная передача данных. При эстафетной передаче (рисунок 25) все передающие устройства имеют порядковые номера, при этом i+1 передающее устройство начинает передачу данных по окончании передачи /-ым устройством. Для организации такого режима работы /-ый передатчик должен «слушать» канал связи с целью определения момента окончания передачи данных і-l устройством. і период У1 перед У2 t

Каждый из приведенных методов организации передачи данных от N передающих устройств к М приемным имеет как свои достоинства, так и недостатки. Достоинством данных методов является детерминированный режим работы, отсутствие конфликтов в шине, надежная доставка данных при использовании протокола «запрос-ответ» (при получении от передатчика искаженного пакета, приемник имеет возможность осуществить его повторный опрос), для эстафетной передачи достоинством также является минимальное время цикла доставки сообщений от всех N передающих устройств по сравнению с режимом «запрос-ответ» при одинаковой длине пакета данных (для эстафетной передачи время цикла T4Uiaa=N Ттрео-ачи пакета, Для режима «запрос-ответ» цикла- ( 1 передачи запроса передачи ответа//

Однако у этих методов есть и существенные недостатки. Одним из основных недостатков рассматриваемых протоколов является их сложность. Оба протокола требуют осуществления конфигурации системы - при методе «запрос-ответ» каждый из передатчиков должен иметь уникальный идентификатор, а приемник должен иметь информацию обо всех идентификаторах передающих устройств, при эстафетной передаче каждый из передатчиков должен иметь информацию о количестве передающих устройств в системе. Таким образом, при добавлении нового передающего устройства требуется реконфигурация других устройств (приемных или передающих). Анализируя рассматриваемые протоколы передачи данных, можно заметить, что оба они требуют двунаправленной передачи при ярко выраженном однонаправленном потоке данных (передающие устройства должны обеспечивать как передачу собственных данных, так прием и обработку данных от других устройств). Еще одним недостатком обоих методов является необходимость наличия механизма контроля отказов передающих устройств с целью предотвращения блокировки процесса передачи данных. Без применения данного механизма при отказе /-го передающего устройства при использовании протокола «запрос-ответ» «зависнет» в цикле ожидания ответа от передатчика приемное устройство, а при эстафетной передаче i+1 передатчик будет ждать окончания цикла передачи f-ым устройством. Применение механизма контроля отказов также ведет к усложнению протоколов взаимодействия. Сложный протокол обмена и механизм контроля отказов зачастую неприемлемы из-за ограниченной производительности вычислительных устройств, применяемых на нижнем уровне систем управления.

Следствием недостатков рассмотренных протоколов является повышение требований к аппаратным средствам такой системы, и, следовательно, повышение ее стоимости. Так, для организации двунаправленной передачи данных между приемным и передающим устройством требуется применение дуплексного или полудуплексного канала связи вместо симплексного, наличие механизма контроля отказов и необходимость обработки принимаемых данных требует больших вычислительных затрат и, таким образом, более производительного процессора.

Таким образом, исходя из рассмотренных недостатков протоколов «запрос-ответ» и эстафетной передачи, для решения задачи доставки данных от N передающих устройств к М приемным требуется протокол однонаправленной передачи данных, обеспечивающий минимальные затраты производительности, и обладающий отказоустойчивостью.

Протокол достоверной доставки данных по симплексной последовательной шине от нескольких передающих устройств без обнаружения конфликтов.

В идеальном случае при однонаправленной передаче данных от передающих устройств к приемным каждый передатчик должен осуществлять выдачу данных синхронно в строго определенные моменты времени t=to+(i-l) Тюрей, где to- время начала передачи первого устройства, /-порядковый номер устройства (1...N), Тперед - время передачи пакета (предполагается, что длина пакета фиксирована). Таким образом, каждое передающее устройство может осуществлять выдачу данных с периодом Tmpuod zN Тперед, где N - количество передающих устройств. На практике такой режим работы практически не осуществим виду того, что на процесс передачи данных накладываются две случайные величины, или два возмущающих воздействия (рисунок 26).

Выбор конфигурации, обеспечивающей минимальное время реакции при заданных ограничениях на надежность и стоимость

Система включает в себя автоматизированные рабочие места контроля и управления техническими средствами судна (далее АРМ-ТС, рабочая станция), приборы ввода/вывода (ПВВ), выносные извещатели АПС (ВИ-АПС), коммуникационную подсистему, построенную с использованием коммутаторов Ethernet 10/100Base.

Рабочие станция АРМ-ТС представляют собой промышленный компьютер с сенсорным дисплеем, компьютер допускает установку 2-3 сетевых адаптеров. Рабочие станции предназначены для отображения в графическом виде на дисплеях (в виде мнемосхем, индикаторов и т.п.) информации о состоянии контролируемого оборудования, а также формирования команд оператора и передачи их в ПВВ. Для выполнения своих функций рабочие станции осуществляют периодический опрос ПВВ с целью сбора информации о состоянии контролируемых технических средств (ТС) и передачи команд управления.

Прибор ввода/вывода включает в себя дублированное вычислительное устройство и модули ввода/вывода сигналов (выполняющие функции устройства связи с объектом - УСО). ПВВ выполняет следующие функции: - прием и обработку сигналов от датчиков контролируемого оборудования; обработку принятых сигналов (фильтрация, сравнение с уставками и т.д.); формирование сигналов АПС при выходе контролируемых параметров за заданные значения; формирование обобщенных сигналов АПС по судовым подсистемам и выдачу их на выносные извещатели АПС - ВИ-АПС; формирование сигналов управления контролируемым оборудованием в режиме дистанционного управления (по командам оператора) и в автоматическом режиме;

Выносные извещатели АПС - ВИ-АПС - представляют собой устройство, устанавливаемое в помещениях судна, в которых могут находиться ответственные члены экипажа, но где отсутствуют штатные средства контроля и управления судовыми механизмами (кают-компания, каюта капитана, механика и т.п.). ВИ-АПС оснащен индикаторами обобщенных АПС по судовым подсистемам. Информация об обобщенных сигналах АПС поступает на извещатели от приборов ввода/вывода по выделенной шине (аларм-шина). При поступлении сигнала обобщенной АПС на ВИ-АПС на нем срабатывает индикатор, соответствующий данному сигналу и появляется звуковая сигнализация.

Ввиду того, что КСУТС «Мателот-ТС» является судовой системой управления, на ее функционирование накладываются ограничения по времени реакции системы, а также ее надежности, так как при нахождении судна в море возможности по ремонту и восстановлению системы сильно ограничены.

При проектировании системы «Мателот-ТС» ставилась задача создания масштабируемой системы, с возможностью варьирования числа ПВВ и АРМ-ТС в структуре системы с целью обеспечения установки системы на суда различного водоизмещения и назначения.

В [35] показано, что более 70% стоимости современных КСУТС составляют затраты на комплектующие изделия и материалы систем. В связи с этим актуальной является задача снижения стоимости системы путем выбора рациональной конфигурации системы, обеспечивающей заданные показатели надежности и производительности при минимуме используемой аппаратуры.

Таким образом, при проектировании КСУТС «Мателот-ТС» необходимо было решить следующие задачи: Выбор конфигурации системы, обладающей максимальным уровнем надежности при выполнении ограничений на время реакции системы и минимизации стоимости. Определение пределов масштабируемости системы (максимально возможное количество АРМ-ТС и ПВВ в составе системы) по параметрам надежности и производительности при выбранной конфигурации. Выбор способа передачи данных от ПВВ на ВИ-АПС, обеспечивающего надежную и достоверную передачу данных за заданное время при минимальных затратах.

Для возможности оценки надежности системы необходимо сформулировать условие ее работоспособности. КСУТС «Мателот-ТС» должна обеспечивать индикацию состояния и управление всем объемом технических средств, контроль за которыми должен осуществляться данной системой. Каждый ПВВ осуществляет контроль и управление только частью ТС, соответственно, для осуществления контроля и управления всем необходимым оборудованием должны быть исправны все ПВВ системы. Однако при отказах ПВВ контроль за работой технических средств может осуществляться вахтенным персоналом. Ввиду ограниченного состава экипажа, постоянным вахтенным контролем может быть охвачена только некоторая часть из всего состава технических средств, то есть допустима потеря лишь части ПВВ. Доля отказавших приборов ввода/вывода, при условии возможности контроля состояния ТС вахтенным персоналом, может варьироваться от 20 до 50 процентов от общего числа приборов ввода/вывода, в зависимости от состава экипажа и количества ПВВ. Каждая рабочая станция АРМ-ТС обеспечивает индикацию состояния и формирование команд управления для всего объема технических средств, автоматизируемых посредством КСУТС.

Таким образом, критерий работоспособности системы может быть сформулирован следующим образом: система «Мателот-ТС» считается работоспособной, если исправны как минимум один АРМ-ТС и не менее 50-80% ПВВ (в зависимости от размеров системы), между ними обеспечивается взаимодействие посредством коммуникационной системы и при этом выполняется ограничение на время реакции системы. Итак, при проектировании системы считаются заданными:

Похожие диссертации на Методы проектирования резервированной коммуникационной подсистемы отказоустойчивых автоматизированных систем управления