Содержание к диссертации
Введение
1 АС УВД и задачи повышения качества их функционирования 11
1.1 АС УВД в системе управления воздушным движением 11
1.1.1 Назначение и основные задачи системы УВД 11
1.1.2 Показатели качества АС УВД 15
1.2 Назначение, классификация и текущее состояние внедрения АС УВД в ГА
1.3 Влияние технического состояния КСА УВД на качество функционирования системы УВД
1.4 Анализ надежности технических и программных средств КСА УВД 40
2 Разработка общего подхода к расчету надежности КСА УВД 57
2.1 Методы анализа надежности технических систем 57
2.1.1 Методы расчета показателей безотказности и комплексных 61
показателей надежности восстанавливаемых объектов вида I
2.1.2 Методы расчета показателей надежности объектов вида II 67
2.2 Методы расчета надежности автоматизированных систем управления воздушным движением
2.2.1 Метод потока отказов 69
2.2.2 Методика расчета надежности РАС УВД «Стрела» 71
2.2.3 Методика оценки надежности реализации диспетчерских функций 73
2.2.4 Методика расчета надежности КТС «Болид»
2.2.5 Метод A.M. Половко 77
2.3 Методика расчета надежности КСА УВД с позиции многофункциональности
2.3.1 Классификация функций КСА УВД по тяжести последствий отказов в их выполнении
2.3.2 Математическая модель расчета надежности КСА УВД 95
23.2Л Надежность выполнения функции КСА УВД 95
2.3.2.2 Надежность выполнения группы функций КСА УВД 100
2.3.3 Методика расчета надежности КСА УВД с позиции 102
многофункциональности
3 Экспериментальная проверка разработанных методов оценки надежности КСА УВД
3.1 Разработка структурной схемы надежности КСА УВД 110
3.1.1 Организация взаимодействия компонентов в КСА УВД в процессе эксплуатации
3.1.2 Структурная схема надежности комплекса средств автоматизации УВД
3.2 Особенности анализа надежности программного обеспечения КСА УВД
3.2.1 Методы анализа надежности ПО 120
3.2.2 Сравнительный анализ эксплуатации технических и программных средств
3.3 Расчет надежности компонентов КСА УВД 133
3.3.1 Надежность АРМ 134
3.3.2 Надежность серверной части 135
3.3.3 Надежность ЛВС 137
3.3.4 Надежность программного обеспечения 138
3.4 Расчет надежности выполнения функций наблюдения и обработки плановой информации КСА УВД
4 Разработка мероприятий по повышению эффективности использования КСА УВД
4.1 Требования к КСА УВД 148
4.2 Анализ выполнения требований к КСА УВД на этапе создания 152
4.3 Анализ функций КСА УВД 154 4.3.1 Группы функций КСА УВД 154
4.3.2 Сравнительный анализ реализации функциональных задач 156
4.4 Соблюдение требований ГОСТ к автоматизированным системам 157
4.5 Поставка и ввод в эксплуатацию КСА УВД 158
4.6 Выполнение требований на этапе эксплуатации КСА УВД 162
4.6.1 Контроль технического состояния и диагностика КСА УВД 162
4.6.2 Организация ремонта КСА УВД 163
4.6.3 Доработка КСА УВД 164
4.6.4 Квалификация персонала 166
4.7 Комплекс мероприятий по повышению качества функционирования 166
КСА УВД
Заключение 170
Использованные источники
- Назначение, классификация и текущее состояние внедрения АС УВД в ГА
- Методы расчета надежности автоматизированных систем управления воздушным движением
- Особенности анализа надежности программного обеспечения КСА УВД
- Анализ выполнения требований к КСА УВД на этапе создания
Введение к работе
В настоящее время наблюдается тенденция обновления технической базы обеспечения полетов в гражданской авиации, а именно поступление на эксплуатацию новых типов автоматизированных систем (АС) управления воздушным движением (УВД), а также разнообразных средств так называемой «малой» автоматизации.
Автоматизированными средствами УВД оборудованы районные центры УВД и аэропорты аэронавигационных предприятий, действующих на территории России. В центрах УВД этих предприятий на эксплуатации находятся средства автоматизации УВД, предназначенные для оснащения районов с высокой интенсивностью воздушного движения (ИВД), включая объединенные районы Единой системы (ЕС) организации воздушного движения (ОрВД) и районы аэродромов (РА), а также районов УВД (РУВД) и РА со средней и низкой интенсивностью полетов.
Качество функционирования средств автоматизации УВД определяется совокупностью их свойств, характеризующих способность этих средств выполнять определенные функции в соответствии с их назначением. В процессе эксплуатации на поддержание работоспособности средств автоматизации УВД расходуются большие средства.
В процессе создания, испытаний, ввода в действие и эксплуатации средств автоматизации УВД не в полном объеме учитываются действующие нормативные документы, а также особенности построения и оценки надежности автоматизированных систем, представляющих собой многофункциональный аппаратно-программный комплекс. Сложившаяся ситуация затрудняет взаимодействие разработчиков, заказчиков и эксплуатантов средств автоматизации УВД. Значительной части расходов можно было бы избежать за счет рациональной организации работ на этапе создания и эксплуатации средств автоматизации УВД.
Вопросам анализа качества функционирования средств автоматизации УВД посвящены работы известных ученых [11, 12, 13, 38, 40, 41, 51].
Вместе с тем в настоящее время недостаточно внимания уделяется тому, что средства автоматизации УВД являются многофункциональными аппаратно-программными системами, функции которых имеют различную значимость. Учитывая различную значимость функций средств автоматизации УВД, отказы компонентов могут приводить к снижению эффективности использования автоматизированных систем, вплоть до невозможности применения для УВД.
В связи с этим вопрос повышения качества функционирования и классификации состояния средств автоматизации УВД с позиций многофункциональности, а также событий, приводящих к его изменениям, является весьма актуальным.
Цели и задачи работы
Целью диссертационной работы является научное обоснование комплекса мероприятий, направленных на повышение эффективности использования средств автоматизации УВД в Российской Федерации.
Для реализации поставленной цели необходимо:
провести анализ опыта применения средств автоматизации УВД в Российской Федерации;
провести анализ надежности технических и программных средств комплексов средств автоматизации УВД, применяемых в Российской Федерации;
провести классификацию функций средств автоматизации УВД;
разработать общий подход, математический аппарат и методику расчета надежности комплексов средств автоматизации УВД с позиции многофункциональности;
разработать модели эксплуатации аппаратного и программного обеспечения средств автоматизации УВД;
разработать мероприятия по повышению эффективности использования комплексов средств автоматизации УВД.
Методы исследования
При решении поставленных задач используются методы математического моделирования, теории надежности, теории вероятностей и математической статистики.
Научная новизна.
Научную новизну работы определяют следующие результаты, полученные автором лично:
Классификация функций комплексов средств автоматизации УВД по тяжести последствий отказов в их выполнении.
Модели эксплуатации аппаратного и программного обеспечения средств автоматизации УВД.
Методика оценки надежности комплексов средств автоматизации УВД с позиции многофункциональности.
Комплекс мероприятий по повышению качества функционирования комплексов средств автоматизации УВД.
Достоверность результатов подтверждается корректным применением адекватного математического аппарата и надежностью источников экспериментальных данных.
Практическая ценность работы состоит в том, что:
Классификация функций комплексов средств автоматизации УВД позволяет оценить степень влияния отказов в их выполнении на систему УВД.
Методика оценки надежности комплексов средств автоматизации УВД с позиции многофункциональности дает возможность провести сравнительный анализ продукции разных разработчиков, имеющей различия в комплектации аппаратного и программного обеспечения.
Предложенный комплекс мероприятий позволит повысить эффективность использования средств автоматизации в УВД.
Результаты исследований, отраженные в диссертационной работе, были использованы в процессе реализации «Федеральной целевой программы «Модернизация транспортной системы России (2002-2010 годы)», Подпрограмма «Единая система организации воздушного движения», Проект 14 «Научное обоснование технического обеспечения организации воздушного движения».
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались:
-на Международной научно-технической конференции, посвященной 80-летию гражданской авиации России «Гражданская авиация на современном этапе развития науки, техники и общества» (МГТУ ГА, 2003);
на 3-ей международной конференции «Авиация и космонавтика - 2004» (МАИ, 2004).
Публикации. По материалам диссертации опубликовано 5 статей, тезисы трех докладов на НТК.
Объем и содержание работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка используемой литературы и приложения.
Назначение, классификация и текущее состояние внедрения АС УВД в ГА
Система УВД является сложной иерархической системой. Качество функционирования системы УВД характеризуется группой показателей, отражающих различные аспекты системы [1, 8, 9]: - безопасность полетов; - регулярность полетов; - экономичность полетов.
Эта группа показателей непосредственно связана с показателями системы высшего уровня иерархии - системы ОрВД, и учитывает назначение АС УВД в структуре системы ОрВД.
Безопасность полетов (БП) — комплексная характеристика воздушного транспорта и авиационных работ, определяющая способность выполнять полеты без угрозы для жизни и здоровья людей. Составной частью безопасности полетов является безопасность воздушного движения. Задача обеспечения безопасности воздушного движения решается в тесном взаимодействии службы движения, штурманской, службы эксплуатации радиотехнического оборудования и связи ГА совместно с метеослужбой.
Показатели безопасности воздушного движения в соответствии с рекомендациями ИКАО разделяются на три категории: 1. Интегральный показатель, в качестве которого выступает принятый ИКАО целевой уровень безопасности (TLS). Данный показатель следует рассматривать как требование, предъявляемое к системе ОВД по безопасности, в соответствии с которым допускается не более одной катастрофы на 10 миллионов часов налета. Данное требование проверяется, как правило, в результате статистической обработки количества (частоты) катастроф за определенный промежуток времени, произошедших по вине системы ОВД. 2. Локальный показатель, характеризующий вероятность столкновений пар ВС в текущий момент времени. 3. Экстремальный показатель, характеризующий максимальное значение вероятности столкновения пар ВС на определенном интервале времени.
Локальный критерий представляет собой дальнейшее развитие известного "критерия х", положенного в основу предложенной Ассоциацией воздушного транспорта США логики оценки опасности в системах предупреждения столкновений. В этом случае решение об опасности принимается при выполнении следующего условия: ТСГЛ ТІ, (1-і) где ТстМ ) - А/ (+\ вРемя полета і-го и j-ro ВС от момента to, до V / V ру Ч о- момента их предполагаемого столкновения; СІЛО " относительное расстояние между ВС на момент to, VpAto) " радиальная составляющая относительной скорости (при ур. 0 -скорость сближения ВС); ?д"н - минимально допустимое значение временного интервала, в течение которого возможно предотвращение конфликта с заданной вероятностью Ркр. В существующих бортовых СПС принято равным 30с, при этом предполагается, что Ркр = 0,99865.
Регулярность полетов определяется точностью выполнения установленного плана полета каждого ЛА и прежде всего действующего расписания движения. В ГА различают регулярность отправления из аэропортов и регулярность выполнения рейсов.
Регулярность отправлений за рассматриваемый период времени определяется как отношение числа рейсов у1ъ начатых вовремя, к общему числу рейсов ТУ : При этом отправление считается регулярным, если ЛА начал двигаться после запуска двигателей в момент времени, установленный планом (расписанием) или с допустимым отклонением от него.
Регулярность выполнения рейсов характеризуется отношением числа регулярно выполненных рейсов YI к общему числу рейсов ДГ :
Рейс считается регулярно выполненным, если ЛА прибыл в аэропорт назначения в момент времени, предусмотренный планом (расписанием), или с допустимым отклонением от него, величина которого дифференцирована в зависимости от дальности полета и количества промежуточных посадок.
Система ОВД призвана регулировать вылеты и прилеты ЛА в аэропорты назначения с таким расчетом, чтобы при безусловном выполнении требований безопасности максимально удовлетворялись и требования по регулярности полетов. Это может быть достигнуто правильно составленным планом воздушного движения, учитывающим возможности воздушного пространства, ВГШ, наземных служб по обслуживанию потока прилетающих и вылетающих ЛА, а также назначением выгодных высот и маршрутов полета тем рейсов, которые по каким-то причинам отклонялись от плана движения.
Экономичность полетов в условиях взаимосвязанного движения воздушных судов в обслуживаемом потоке зависит от возможности выполнения полета каждого самолета на наивыгоднейшем эшелоне без вынужденного движения в зонах ожидания и т.д.
Экономичность полетов непосредственно связана со временем пребывания ВС в воздухе. Сокращение этого показателя возможно благодаря увеличению пропускной способности системы УВД, уменьшению задержек ВС по причинам УВД, также назначением выгодных высот и маршрутов полета. Экономичность полета в ГА во многом определяется себестоимостью летного часа, которая для современных самолетов значительна.
Методы расчета надежности автоматизированных систем управления воздушным движением
В [51] отказы технических средств в процессе эксплуатации рассматриваются как случайные события. Процесс эксплуатации восстанавливаемых средств представляется как последовательность происходящих во времени событий отказов и восстановлений. Такая последовательность событий образует поток событий. Если восстановление производится достаточно быстро, например, путем замены отказавшего технического средства на исправный, то события - отказ и восстановление -совпадают во времени. В этом случае последовательность таких событий рассматривается как поток отказов. Для характеристики потока отказов восстанавливаемых технических средств используются:
1) ведущая функция потока H(t), равная математическому ожиданию числа отказов восстанавливаемых технических средств в течение наработки [0,t]: H(t) = n(t) = ±n-pn(0,t), (2.8) л=0 где Pn(0,t) - вероятность появления п отказов в интервале [0,t];
2) интенсивность потока отказов o?(t), характеризующая скорость изменения математического ожидания числа отказов в любой момент времени t: со (2.9) W- -lim 4—т; . at д/_»о Д где [/,r + Аг] - интервал времени продолжительности А/;
3) параметр потока отказов, представляющий собой плотность распределения вероятностей возникновения отказов восстанавливаемого технического средства в момент времени
Делается предположение о том, что отказы восстанавливаемых ТС АС УВД образуют ординарные пуассоновские потоки, в которых вероятность возникновения в один и тот же момент времени двух и более отказов пренебрежительно мала по сравнению с вероятностью появления одного отказа, тогда: co(t) = a(t).
Для пуассоновских потоков вероятность появления п отказов в интервале [0,t] определяется выражением: \co(x)dx -ехр (2.11) / )= п\ -\co(x)dx . о где со(х) - параметр потока отказов. Совокупность потоков отказов различных средств, входящих в состав какого-либо объекта АСУ, образует результирующий поток отказов объекта с параметром co(t). Если поток отказов отдельных средств простейший и отказы средств независимы, то результирующий поток отказов будет простейший с N параметром со = сд где N - число средств АСУ. 1=1 При обосновании требований к эксплуатационным характеристикам предлагается использовать такие показатели, как функциональная надежность (Рф) и эффективная надежность (Рэ) АС УВД. Под функциональной надежностью АС УВД понимается вероятность того, что система будет удовлетворительно выполнять свои функции в течение заданного времени: pjt)-f\P№Kn pk)\ где P0(t) - вероятность безотказной работы основных звеньев (их отказ может привести к отказу всей системы); Кп - коэффициент готовности і-го звена; p.{t) - вероятность безотказной работы і-й подсистемы или объекта.
Эффективная надежность представляет собой среднее значение величины, характеризующей относительный объем и полезность выполняемых системой функций в течение заданного времени по сравнению с ее предельными возможностями: где p.(t) - вероятность j-го состояния АС УВД; . - коэффициент эффективности АС УВД в j-ом состоянии.
Этот метод применим только для систем с наработкой на отказ имеющей распределение Пуассона. Кроме того, не учитывается длительность времени восстановления, которая для различных элементов КСА УВД может значительно отличаться (аппаратное и программное обеспечение). Не учитываются также особенности эксплуатации программного обеспечения системы.
Методика расчета надежности РАС УВД «Стрела»
В качестве показателя надежности в методике расчета надежности РАС УВД «Стрела» [59] выбран коэффициент сохранения эффективности КЭф, выражающий отношение показателя эффективности Е реального процесса функционирования системы к Е0 - показателю эффективности полностью исправной системы: Кэф = Е/Е0. (2.12) В качестве критерия эффективности выбрана вероятность обслуживания произвольного ВС. ?Lr-qr-p;K, K« = F —. (2.13) где ]г - коэффициент сохранения эффективности аппаратуры в составе РАС УВД, принимающей участие в обслуживании r-ого полета ВС; q - вероятность того, что на вход системы поступило г ВС; р - вероятность обслуживания г-ого полета ВС с учетом идеально надежной работы аппаратуры; N - количество ВС, поступивших на вход системы. РАС УВД «Стрела» разбивается на 8 укрупненных блоков обобщенной схемы надежности (объект управления, подсистема связи с ВС, радиолокационные средства и т.д.). Затем по каждому контуру производится расчет.
Особенности анализа надежности программного обеспечения КСА УВД
Приведенный выше анализ структуры компонентов средств автоматизации УВД позволяет перейти к построению структурной схемы надежности. Логически комплекс технических и программных средств КСА УВД (рис.3.1) может быть представлен в следующем виде (рис.3.4) [66]. Как видно из рисунка 3.4, для анализа надежности выделены следующие компоненты. Серверная часть содержит серверное коммуникационное оборудование (модем, аппаратура сопряжения), технические средства сервера, общее программное обеспечение, ОСПО и ССПО для выполнения специфических функциональных задач на сервере.
Аналогичную структуру имеет автоматизированное рабочее место, в котором выделена в самостоятельную часть видеосистема, отображающая информацию диспетчеру УВД.
Как видно из рисунка (рис.3.4), КСА УВД имеет так называемую смешанную конфигурацию: последовательно соединенные структуры в ней соединены параллельно. Параллельные структуры затем объединены последовательно. С учетом необходимости последующего анализа надежности комплекса в целом смешанная структура может быть преобразована к более удобному виду (рис.3.5). На рисунке 3.5 использованы обозначения:
А- серверная часть, В - ЛВС, С - технические средства АРМ, D -общее специальное программное обеспечение (ОСПО), Е -специализированное специальное программное обеспечение (ССПО).
При этом серверная часть ПО специализированных функций перенесена, а затем логически в смысле надежности объединена с локальными (АРМ) компонентами. Учитывая, что отказ серверной части соответствующей функции приводит к отказу в выполнении функции на всех рабочих местах, серверная и локальная части на соответствующем рабочем месте логически соединяются последовательно. При таком подходе возможен анализ надежности как выполнения отдельных функций КСА УВД, групп функций КСА УВД, так и системы в целом. Применение такого подхода к расчету надежности требует наличия информации о составе и структуре программного обеспечения КСА. При наличии такой информации элементы ПО (ОПО, ОСПО, ССПО -серверная и локальная части) могут рассматриваться как изделия вида 1, способные находится либо в исправном состоянии, либо в состоянии отказа. В связи с наличием особенностей в классификации состояний ПО и организации его эксплуатации рассмотрим вопрос более подробно.
Надежность программных средств, также как и аппаратных, определяется надежностью компонент и дефектами в организации их взаимодействия [29]. Однако, доминирующими факторами являются дефекты и ошибки проектирования, так как физическое хранение программ на магнитных носителях характеризуются очень высокой надежностью [44]. Программа любой сложности и назначения при строго фиксированных исходных данных и абсолютно надежной аппаратуре исполняется по однозначно определенному маршруту и дает на выходе строго определенный результат. Однако случайное изменение исходных данных и накопленной при обработке информации, а также множество условных переходов в программе создают огромное число различных маршрутов исполнения каждого сложного программного средства (ПС). Источниками ненадежности являются непроверенные сочетания исходных данных, при которых функционирующее ПС дает неверные результаты (или отказы). В результате ПО не соответствует требованиям функциональной пригодности и работоспособности [30].
Отказ аппаратного обеспечения происходит вследствие ухода его характеристик за допустимые пределы. Что же касается блока ПО, то он физически не выходит из строя, а программа просто не дает требуемого результата из-за имеющейся в ней ошибки. Эта ошибка обнаруживается при прогоне соответствующего сегмента, но при этом ошибка не обязательно приводит к отказу системы. Если в аппаратном оборудовании в момент возникновения отказа происходят изменения, то программные средства фактически остаются такими же, как и до обнаружения ошибки.
Надежность аппаратного обеспечения можно повысить, применяя в системе резервирование. Однако использование двух одинаковых программ не приведет к повышению надежности ПО, так как в обеих программах одна и та же ошибка обнаружится одновременно.
С точки зрения зависимости надежности от процесса испытаний между аппаратными и программными средствами существует важное различие. Если программу можно было бы проверить до элемента для всего набора входных данных, то ошибки в системе теоретически никогда не появились бы. Напротив, аппаратное обеспечение может выходить из строя даже после проведения испытаний [22].
ПО и аппаратные средства имеют разные способы восстановления. Отказавшее техническое средство заменяется на аналогичное из ЗИП, в то время как ПО требует специальной доработки, и, следовательно, большего времени восстановления. Таким образом, их отказ ведет к разным последствиям. Отработавшее ресурс аппаратное средство можно заменить, хорошо работающее ПО не требует замены.
При применении понятий надежности к программным средствам следует учитывать особенности и отличия этих объектов от технических средств:
Анализ выполнения требований к КСА УВД на этапе создания
Качество функционирования КСА УВД, как отмечалось в главе 1, зависит от множества факторов. Эти факторы закладываются в КСА УВД и влияют на их качество на различных этапах жизненного цикла.
Так, состав и надежность технических и программных средств, уровень резервирования, методы и средства диагностики определяются, в основном, на этапе создания системы, но оказывают влияние на надежность системы в целом на протяжении всего жизненного цикла.
Такие факторы, как уровень квалификации и характер работы персонала, организация технического обслуживания и др., оказывают наибольшее влияние на надежность системы на этапе ее эксплуатации.
На каждом этапе жизненного цикла КСА УВД к нему предъявляются различные требования, регламентированные нормативными документами отраслевого и общероссийского характера.
С целью повышения качества функционирования КСА УВД целесообразно провести анализ предъявляемых к ним требований, степени их соблюдения в действующих и проектируемых системах и наметить пути совершенствования.
Жизненный цикл КСА УВД, как и любой технической системы, включает несколько этапов: - создание; - ввод в действие; - эксплуатация; - модификация; - утилизация. 149 В свою очередь, в соответствии с РРТОП ТЭ-2000 [61] организационные и технические мероприятия на этапе эксплуатации объектов РТОП и связи включают следующие работы: - ввод в эксплуатацию; - техническое обслуживание; - проведение наземных и летных проверок; - ремонт; - проведение доработок; - метрологическое обеспечение технического обслуживания и ремонта; - продление срока службы (ресурса); - переподготовку и повышение квалификации инженерно-технического персонала; - мероприятия по охране труда и пожарной безопасности.
На рисунке 4.2 представлены основные группы документов, определяющие требования, предъявляемые к КСА УВД на различных этапах жизненного цикла: 1. Система ГОСТов в области автоматизированных систем и информационных технологий. 1.ГОСТ 24.104-85. Автоматизированные системы управления. Общие требования. 2. ГОСТ 34.601-90. Автоматизированные системы. Стадии создания. П. Система ГОСТов в области надежности. 1. ГОСТ 27.001-90. Надежность в технике. Общие положения. 2. ГОСТ 27.002-89. Надежность в технике. Термины и определения. 3. ГОСТ 24.701-86. Надежность автоматизированных систем управления 4. ГОСТ 27.003-90. Надежность в технике. Состав и общие правила задания требований по надежности. 5. ГОСТ 27.410-87. Надежность в технике. Методы контроля показателей надежности и планы контрольных испытаний на надежность. 6. ГОСТ 27.301-95. Надежность в технике. Расчет надежности. Основные положения. III. Технические условия (ТУ) на АС УВД. IV. Руководство по радиотехническому обеспечению полетов и технической эксплуатации объектов радиотехнического обеспечения полетов и авиационной электросвязи (РРТОП ТЭ-2000). V. Минимальные требования к объему функциональных задач, составу и видам представления информации и оборудованию рабочих мест диспетчеров в системах с различным уровнем автоматизации. ГосНИИ «Аэронавигация». Утверждены ДГР ОрВД ГС ГА Минтранса России в 2002 г. VI. Федеральные авиационные правила. Требования условно можно разделить на общие тактико-технические и требования к функциям систем.