Введение к работе
Актуальность работы. Высокие требования к надежности современ-ых автоматизированных систем управления (АСУ) в большинстве случа-в уже невозможно обеспечить за счет повышения надежности композит. В то же время сложность создаваемых АСУ такова, что задача роверки их работоспособности при всех предполагаемых условиях и эжимах работы практически невыполнима.
Таким образом проектирование АСУ в настоящее время должно просматривать неизбежность и достаточно высокую частоту отказов, что элает проблему отказоустойчивости одной из ключевых.
Обеспечение отказоустойчивости традиционным путем предполагает зполнительное наращивание ресурсов для обеспечения дублирования, іращивания системы контроля и т.д. В то же время в любой системе леет место определенная функциональная избыточность, которую можно то бы использовать в целях повышения надежности. Наличие этой из-лочности связано, во-первых, с известным недоиспользованием воз-зжностей технических средств и программных компонент при решении знкретных задач, во-вторых - с неодновременностью выполнения от-їльннх операций в ходе функционирования системы.
Использование для обеспечения надежности функциональной избы-ічности по сравнению с другими методами представляется более эф-ктивным средством, а в отдельных случаях и на определенных этапах ізработки, когда расширение системы невозможно - и единственно
В то же время аварийное перераспределение функциональных сурсов неизбежно связано с.реконфигурацией системы, что, в свою іередь, может привести к новым труднопредсказуемым отказам, не дусмотренным для нормального режима работы. В общем случае конк-гтное состояние системы после реконфигурации зависит не только от їла отказа, но и от состояния элементов системы в момент отказа, о обстоятельство делает крайне проблематичным прогнозирование по-
ведения системы комбинаторным ' перебором или каким-либо другим неформальным методом.
Таким образом исподьвование функциональной избыточности в каждом конкретном случае требует ответов на следующие вопросы:
-
Целесообразна ли и насколько эффективна реализация перераспределения функциональных ресурсов в случае отказов (задача анализа)?
-
Не вызовет ли перераспределение ресурсов в определенных ситуациях конфликты между элементами и подсистемами АСУ, которые в свою очередь приведут к отказу (задача верификации)?
Отсутствие типовых подходов и невозможность решения поставленных проблем неформальными методамиtопределяет актуальность разработки соответствующей методологии.
Объект исследований. Многофункциональные автоматизированные системы реального времени, выполненные на базе программируемых технических средств, требующие для своего функционирования операций человека-оператора и реализующие одновременно несколько комплексов вадач. Предполагается что реализация комплексов задач многовариант-на. При этом множества технических средств, программных компонент, данных и т.д., необходимых для выполнения разных комплексов задач, имеют области пересечения, что, с одной стороны, дает основу для конфликтов, а с другой - позволяет повышать эффективность системы за счет перераспределения ресурсов.
Предмет исследований. Методы и средства обеспечения требований по надежности и отказоустойчивости АСУ (при отказах дискретного типа) за счет функционального перераспределения системных ресурсов.
Цель работы. Анализ функциональной структуры АСУ с точки зрения реализации возможностей резервирования на уровне функций. Исследование и разработка методов.обеспечения отказоустойчивости АСУ за счет функциональной избыточности.
На защиту выносятся следующие положения:
основные концепции и методы структурного подхода к анализу функциональной структуры АСУ для обеспечения функционального резервирования;
методы'формализации и анализа стратегий функционального резервирования;
схема формализации, функциональной структуры АСУ в терминах сетей Петри; метод анализа отказоустойчивости параллельных асинхронных процессов дискретного типа;
система имитационного моделирования поведения при отказах для сложных систем, формализуемых в терминах сетей Петри;
созданная с использованием перечисленных методов информационно-управляющая система и результаты ее эксплуатации в реальных условиях.
Методы теоретических исследований. Анализ функциональной структуры с точки зрения возможностей функционального резервирования осуществляется с применением элементов общей теории систем, теории вероятностей и математической статистики. Задача верификации системы на отказоустойчивость решается методами теории графов (сети Петри и сетевые инварианты) и имитационного моделирования.
Научная новизна работы состоит в разработанных и исследованных методах анализа проектируемого АСУ с точки зрения использования их функциональной избыточности для повышения надежности, а также методах верификации на отказоустойчивость.
Научная новизна содержится в:
предложеных принципах и методах структурного анализа функциональной структуры АСУ с целью формализации процедуры функционального резервирования и обеспечения возможности оценки его целесообразности и эффективности при сохранении всех существенных связей;
предложенной схеме формализации функциональной структуры АСУ определенного уровня декомпозиции в терминах сетей Петри;
предложенном на базе оригинальных расширений сетей Петри методе моделирования отказов и проверки отказоустойчивости параллельных асинхронных систем с отказами дискретного типа; выведенных соотношениях для расчета сетевых инвариантов и тупиковых ситуаций для сетей Петри с предложенными расширениями;
разработанном интегрированном пакете программ, обеспечивающем создание, редактирование и исполнение сетей Петри с возможностью моделирования поведения системы при сбоях и отказах.
Практическая значимость и внедрение результатов работы.
Методики анализа функциональной структуры АСУ, организации и оценки эффективности функционального резервирования использовались при разработке локальной АСУТП, находящейся в настоящее время в промышленной эксплуатации. Реализация функционального резервирования позволило обеспечить заданные требования по надежности, результаты эксплуатации приведены в приложении к диссертации.
. Методы верификации были использованы при проектировании протоколов обмена , дублированного комплекса , а также при оценке
отказоустойчивости схемотехники электронных модулей.
Экономический эффект , от .внедрения, подтвержденный актами, составляет 122,8 тыс. руб. в год.
Апробация. Основные результаты работы докладывались на 4 научных конференциях, опубликованы в 9 научных статьях.
Структура и объем работы. Диссертационная работа состоит из введения, четырех глав и заключения, изложенных на 14? страницах машинописного текста; содержит список литературы из 67 наименований, 22 рисунка, 7 таблиц, приложения.
