Казаринов Ю.М. Радиотехнические системы. Под ред. Ю.М.Казаринова (2008) (1151786), страница 106
Текст из файла (страница 106)
Так, требуемую надежность упоминавшегося вычислительного комплекса системы «Аполлон» можно обеспечить при шестикратном «горячем» либо четырехкратном «холодном» резервировании. В первом случае лз(г) = 1 — !1 — 0,8!«= = 0,99993, а во втором случае 532 рз(г) = 0,8~ ' = 0,99997, га т.е. замена мажоритарной системы на резервированную позволяла весьма существенно снизить аппаратурные затраты при не менее высоких показателях надежности. Отказ от резервирования в реальном комплексе был обусловлен желанием разработчиков обеспечить непрерывность обработки информации наиболее простым способом.
Завершая рассмотрение простейших избыточных систем, отметим два момента. Во-первых, укажем, что формулы (13.10) ... (13.12) дают завышенные значения надежности, поскольку они выведены в предположении абсолютной надежности вспомогательных узлов (средств голосования, диагностирования, коммутации и т. п.). Коррекция результатов расчета достаточно проста, например полученное значение рз(г) следует домножить на вероятность безотказной работы вспомогательных узлов. С помощью несложных преобразований можно уточнить и другие надежностные характеристики. Второй момент связан со стратегией введения избыточности в исходную систему.
Очевидно, что можно использовать методы мажоритарного и обычного резервирования как для РТС в целом, так и для отдельных их компонентов. В специальной литературе показано, что при безотказных вспомогательных узлах надежность системы увеличивается при уменьшении объема резервируемых компонентов. В результате при одинаковой кратности резервирования система, резервированная поблочно, надежнее системы, резервированной как единое целое, а максимум надежности достигается при независимом резервировании каждого элемента. Вводимая избыточность при этом растет из-за увеличения объема вспомогательного оборудования.
Если его надежность не абсолютна, то чрезмерное дробление (декомпозиция) системы на резервируемые узлы может привести к снижению общей надежности. Максимизирующая надежность декомпозиции определяется по известным надежностям блоков системы и вспомогательных узлов. 13.6. Надежность восстанавливаемых систем Восстанавливаемой системой обычно называют безызбыточную систему, после отказа которой производится ремонт, доводящий ее до исходного состояния. Восстановление может происходить как в результате действий обслуживающего персонала, так и автоматически с помощью специально предусмотренных средств.
Особенностью восстанавливаемых в классическом смысле систем является наличие у них некоторого периода неработоспособности, длительность которого складывается из времени обнаружения отказа, времени его локализации и времени ремонта. Исходя из такого свойства частным случаем восстанавливаемой системы можно считать основную (работающую с самого начала) подсистему системы с резервированием, поскольку на ее замену в случае отказа требуется некоторое время.
Для оценки надежности восстанавливаемой системы рассмотренные выше характеристики малопригодны, так как они определены без учета возможности се возвращения в штатное состояние после некоторого периода неработоспособности. Логичнее для этой цели использовать вероятность нахождения системы в рабочем состоянии в произвольный момент времени.
Эта вероятность зависит в общем случае от времени и называется ноз44ициентом оперативной готовности н„,(г). Он равен сумме двух вероятностей, одна из которых р(г) — вероятность безотказной работы системы, а другая о,~,(г) — вероятность ее восстановления к моменту времени г в случае возникновения ранее одного или нескольких отказов. Определим «„(г). Прежде всего отметим, что, поскольку восстановление полностью возвращает системе первоначальные характеристики, ее поведение после ремонта не отличается от поведения в начале работы. Иными словами, можно считать, что отсчет времени всегда начинается с момента окончания очередного ремонта. Время 533 между окончанием двух последовательных процессов восстановления Т„с..
есть случайная величина, причем, если в процессе ремонта повторный отказ маловероятен, Т„с„= То- Т„где Т и Т,— время безотказной работы и время восстановления системы соответственно. Положим, что плотность распределения вероятностей Т„с„есть су(с), тогда вероятность того, что в малый промежуток времени сст, отстоящий на время т от начала отсчета, система откажет, а затем восстановится и проработает до момента времени О определится произведением р(г — т)су(т)/ст. Поскольку отказ с последующим восстановлением может произойти в любой момент т внутри промежутка [О; с), вероятность р„/в(с) определится как предел суммы таких произведений по всем значениям т при сст — > О, откуда в /с, „(/) = р(/) + ! р(/ — т)су(г)с!т. о (13.
! 3) Входящий в выражение (!3.13) интеграл в общем случае берется численным методом, однако, если определять предельное значение й,,(с) при г — о, вычисления упрощаются. Это значение принято называть стационарным коэффициентом готовности, или просто коэффициентом готовности /с„поскольку от времени ои не зависит. При переходе от коэффициента /с, „(г) к коэффициенту готовности кв первое слагаемое в выражении (13.13) обращается в О, а Чс(с) в подынтегральном выражении становится постоянной величиной вида ! /(То+ Т„), где То и Т,в — среднее время безотказной работы и среднее время восстановления соответственно. Учитывая это, преобразуем /с„,.(г) в /с,: /с„= 1сгп !' р(/ — т)сК = Т, То + То в о То + Тов (13.14) н к+Н (13.15) Анализ выражения (13.15) показывает, что даже не слишком надежные системы с высокой интенсивностью отказов могут иметь большой коэффициент готовности, если их восстановление про- 534 Полученный результат показывает, что коэффициент готовности при любых законах надежности и восстановления зависит только от Т, и Т„и определяет для долго работающей восстанавливаемой системы долю времени, в течение которого она исправна.
Если оба закона экспоненциальные, т.е. р(/) = е ц и р(с) = е "' (где )с — интенсивность восстановления), то То = 1/)с, То, = ! /)с и /с„ можно выразить через Х и )с: ходит достаточно интенсивно. Обычно в РТС р» Х и А„имеет значения порядка 0,9...0,99 и выше. 13.7. Методы и средства технической диагностики РТС Из выражений (!3.!4) и (13.15) следует, что для повышения надежности восстанавливаемых систем следует либо увеличивать среднее время безотказной работы Тм либо уменьшать среднее время восстановления Тм.
Обычно разработчик РТС не может радикально влиять на величину Т,, поскольку она определяется характеристиками комплектующих изделий и компонентов. В результате доступным остается только путь уменьшения Тм, которое складывается из средних времен диагностирования Тм и устранения Т„„дефекта. Существенно уменьшить первое ( Т„1 можно только за счет использования средств технического диагностирования (оборудования для контроля), сокращение второго (Тау) достигается путем совместного использования технических (обеспечение ремонтопригодности) и организационных (рационализация технического обслуживания) мероприятий.
Обычно в сложных системах Т,„минимум на порядок больше Т,„, поэтому определяющая роль диагностических средств в повышении надежности восстанавливаемых систем представляется очевидной. Важную роль играют средства технической диагностики в резервированных системах, так как именно по результатам контроля принимается решение о переходе на резервное оборудование. Даже в мажоритарных системах с переменным порогом изменение правила голосования производится по результату решения диагностической задачи.
Перечисленные обстоятельства показывают, что в состав высоконадежных систем длительного пользования обязательно должны входить эффективные средства технической диагностики, поскольку без них получить хорошие характеристики надежности, как правило, невозможно. Для синтеза средств диагностирования используются методы, разработанные в рамках общей теории диагностирования технических систем. Они подразделяются на две основные группы: методы тестового диагностирования и методы функционального диагностирования.
Последние нередко называют еше методами аппаратного контроля. Встречающиеся в литературе иные методы контроля (программный и алгоритмический контроль, кольцевое диагностирование, сигнатурный контроль, метод контрольных сумм и т.п.) по существу являются их частными случаями. 535 С помощью первой группы методов строятся средства тестового диагностирования (СТД), а с помощью второй — средства Функционального диагностирования (СФД).
Применяются и комплексные средства диагностирования, работа которых основана на совместном использовании тестового и функционального диагностирования. Все средства диагностирования могут быть как внешними, так и встроенными. Внешние средства диагностирования выполняются в виде отдельного устройства, не входящего в состав диагностируемого объекта, а встроенные включаются в него как конструктивная единица.
Использование встроенных средств диагностирования позволяет достичь существенной экономии аппаратурных затрат на контроль, а внешних — независимости основного оборудования от средств контроля. Тестовое диагностирование. Методы тестового диагностирования относятся к числу наиболее часто используемых методов контроля. Характерным признаком таких методов является использование для контроля специального режима проверяемого объекта, отличающегося от рабочего специальным подбором входных воздействий (тестов) и наличием процедуры анализа реакций объекта диагностирования на эти воздействия. Генерация тестов и анализ реакций производится в соответствующих СТД (рис.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
