РАЗДЕЛ 2
РАЗРАБОТКА И ИССЛЕДОВАНИЕ МЕТОДА РЕЗЕРВИРОВАНИЯ И МОДЕЛЕЙ ОТКАЗОВ СТРУКТУР С КОМБИНИРОВАННОЙ ИЗБЫТОЧНОСТЬЮ ПРИ ОДИНОЧНЫХ ДЕФЕКТАХ АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ
В данном разделе предлагаются метод структурно-версионно-временного резервирования и оценки резервированных структур с учетом весов типов дефектов методом экспертного оценивания. Проведение анализа предлагается проводить с использованием моделей отказов (дефектов) многоканальных резервированных структур с последующим расчётом детерминированных показателей при одиночных отказах многоверсионных мажоритарно-резервированных структур и альтернативных к ним дублированных структур с версионно-временной избыточностью.
2.1. Метод структурно-версионно-временного резервирования
2.1.1. Сущность метода структурно-версионно-временного резервирования. Сущность метода структурно-версионно-временного резервирования состоит в том, что используются различные виды избыточности: структурная или аппаратная (для парирования устойчивых отказов), временная (для защиты от сбоев), версионная (для обеспечения устойчивости к дефектам проектирования программных средств).
1. В системе используется три вида избыточности: структурная, временная, версионная.
2. Каждая задача выполняется параллельно в двух или трёх каналах, результаты сравниваются, в случае их несовпадения, осуществляется повтор. После чего сравниваются результаты повторов.
3. В каналах реализуются разные аппаратно-программные версии. При этом можно использовать от двух (при одном повторе) до четырёх (при двух повторах) аппаратно-программных версий для двухканальных структур и от двух (при одном повторе) до шести (при двух повторах) аппаратно-программных версий для трёхканальных структур.
4. Сравнение результатов выполнения задачи в разных каналах при использовании разных версий производится для всех пар результатов.
5. По результатам анализа результатов сравнения осуществляется:
- контроль правильности функционирования;
- идентификация причины отказа (сбоя) АС или проявление дефекта проектирования ПС;
- реконфигурация структуры.
Усовершенствование метода резервирования предлагается не только в части использования трёх видов избыточности, а и процедур контроля, диагностирования и реконфигурации, которые будут описаны ниже. Далее предлагается математическая модель в виде цифрового автомата (ЦА) резервированных структур с комбинированой избыточностью.
Логический преобразователь ЦА представим в виде двух отдельных блоков: блока формирования выходных сигналов и блока управления. Каждый логический преобразователь характеризует выполняемую функцию. Выходной сигнал формируется разными каналами по разным программным версиям с повторным просчётом результата. Автоматная модель многофункциональной системы с повторным просчётом результата представлена на рис. 2.1
При построении цифрового автомата принимаются следующие основные допущения [85]: переход ЦА из одного внутреннего состояния в другое осуществляется скачкообразно; после перехода ЦА в произвольное внутреннее состояние переход в следующее состояние оказывается возможным не ранее, чем через некоторый фиксированный для данного автомата промежуток времени ? > 0.
Для математического описания ЦА для одного канала рассмотрим следующие множества и функциональные зависимости представленные (2.1 - 2.4).
Рис. 2.1. Автоматная модель многофункциональной системы с повторным просчётом результата
?=?х1, хi, хn? - множество входных сигналов; (2.1)
Z=?z1, zi, zn? - множество выходных сигналов; (2.2)
?ij: Yj(t+1)= ?ij[X(t+1),Yi(t)] -; функция переходов; (2.3)
?ij: Zij(t)=?ij[X(t),Yij(t)] - функция выходов. (2.4)
2.1.2. Разработка моделей отказов структур с комбинированной избыточностью при одиночных дефектах программно-аппаратных средств. Модели дефектов. Варианты отказоустойчивых структур на основе СВВИ можно представить в виде системы, которая задаётся множеством компонентов аппаратных и программных средств, коэффициентами, константами.
1) Варианты структур (2.5)
где ; МАСi - множество компонентов аппаратных средств; МПСi - множество компонентов программных средств; Ri - оператор соответствия аппаратных и программных компонент КПСij MП , КАСij MА; Ti - порядок выполнения по времени (число повторов).
В процессе создания и использования вариантов структур могут вноситься, проявляться дефекты программных и аппаратных средств.
2) Множество дефектов компонент КАСij MАСi, КПСij MПСi, MDKi={, ....}: одиночные константные неисправности КАСij; кратные константные неисправности КАСij, КАСim, j ? m; одиночные и кратные сбои, эквивалентные по условию константным неисправностям, выявляющим устойчивые отказы ( ,); одиночные и кратные дефекты программных компонент, приводящие к отказам и сбоям ( ,).
3) Множество "результирующих" событий в системе при появлении d? MD, МЕ={ep}, представлена на рис.2.2. Где e1 - бессбойная работа, без повторного счёта; e2 - сбой, парируемый повторным счётом; e3 - сбой, обнаруживаемый, идентифицированный и парируемый.
Рис.2.2. Модель дефектов аппаратно-программных средств
MD: {MS, MDК} > ME Каждой версии можно поставить в соответствие множество дефектов. В этом случае модели отказов СОИ могут быть представлены геометрической интерпретацией множеств дефектов в виде диаграмм Эйлера-Венна [86]. К отказам СОИ будем относить проявление дефектов проектирования ПС, отказы и сбои АС.
Модели отказов. Для анализа результатов сравнения величин детерминированных показателей необходимо уточнить модели компонентов и дефектов аппаратных и программных средств исследуемых структур. Дублированные структуры на примере множеств версий V={А, Б; В, Г} (наиболее общий вариант) могут быть представлены на рис. 2.3 моделью отказов АС. Она включает:
- индивидуальные аппаратные средства версий;
- оболочки множеств (например,