Содержание к диссертации
Введение
Глава 1. Анализ проблемы обеспечения наджности функционирования АСУ. 8
1.1 Проблемы надежности АСУ. 8
1.1.1. Основные понятия АСУ 13
1.1.2. Классификация отказов объектов АСУ 16
1.1.3 Основные понятия теории надежности АСУ 22
1.1.4. Задачи по обеспечению надежности АСУ 28
1.2. Обзор общих методов оценки наджности АСУ 29
1.3. Метод оценки надежности программного обеспечения АСУ 49
Выводы по первой главе 65
2. Оценка надежности функционирования ЭВМ в системе АСУ 67
2.1 .Архитектура ЭВМ в системе АСУ 73
2.1.1. Функциональное назначение составных частей ПК 77
2.1.2. Классификация узлов ПК, исходя из характеристик, и назначения 81
2.1.3. Факторы, влияющие на надежность функционирования ПК 83
2.2. Практическое решение задачи по расчету надежности ПК 87
2.2.1. Расчет наработки на отказ ключевых узлов ПК 88
2.2.1.Корректировка расчетов с учетом функционирования устройств с 101
учетом реальных условий.
Выводы по второй главе 106
Глава 3. Прогнозирование выхода из строя ПК в системе АСУ 108
3.1. Применение методов оценки надежности относительно ПК в системе АСУ
3.1.1Параметры достаточные для анализа работоспособности ПК 108
3.1.2. Анализ факторов, влияющих на надежность ПК 111
3.1.3.Параметры достаточные для анализа работоспособности ПК 114
3.2.Определение надежности функционирования 118
3.3.Метод оценки надежности ПК в АСУ 127
Выводы по главе 3 130
Заключение 131
Список литературы
- Основные понятия АСУ
- Метод оценки надежности программного обеспечения АСУ
- Факторы, влияющие на надежность функционирования ПК
- Анализ факторов, влияющих на надежность ПК
Основные понятия АСУ
Теория надежности изучает процессы возникновения отказов технических объектов и способы борьбы с отказами. Техническими объектами могут быть изделия, системы и их элементы, в частности сооружения, установки, устройства, машины, аппараты, приборы и их части, агрегаты и отдельные детали.
Различают два основных состояния объектов: работоспособное и неработоспособное. Согласно ГОСТ Р 27.001-2009 состояние объекта, при котором он способен выполнять заданные функции, сохраняя значения заданных параметров в пределах, установленных нормативно технической документацией, называют работоспособным.
Состояние объекта, при котором значения хотя бы одного заданного параметра, характеризующего способность выполнять заданные функции, не соответствует требованиям, установленным нормативно-технической документации, называют неработоспособным.
Наджность - это более узкая характеристика изделия, чем качество изделия.
Качество изделия - это совокупность свойств, определяющих пригодность изделия для работы в соответствии со своим назначением. К таким свойствам относятся наджность, точность, удобство и т.д. Наджность - свойство изделия выполнять заданные функции в заданных условиях эксплуатации. Наджность - свойство изделия сохранять значения заданных параметров в заданных пределах при определнных условиях эксплуатации. Наджность находится в противоречии с точностью, габаритами и весом изделия. Чем меньше габариты изделия, тем менее оно наджно. Вторым фундаментальным понятием теории наджности является понятие отказа. Отказ - это событие, после наступления которого изделие перестат выполнять свои функции. Отказы делят на внезапные, постепенные, перемежающиеся. Внезапный отказ - происходит в результате скачкообразного изменения характеристик изделия. Постепенный отказ - отказ, возникший в результате постепенного изменения характеристик изделия вследствие износа, старения элементов изделия. Перемежающийся отказ - самоустраняющийся отказ, возникающий в результате временно действующих причин.
Отказы в АСУ целесообразно подразделять на аппаратурные и программные.
Аппаратурным отказом принято считать событие, при котором изделие утрачивает работоспособность и для его восстановления требуется проведение ремонта аппаратуры или замена отказавшего изделия на исправное. Программным отказом считается событие, при котором объект утрачивает работоспособность по причине несовершенства программы (несовершенство алгоритма решения задачи, отсутствие программной защиты от сбоев, отсутствие программного контроля за состоянием изделия, ошибки в представлении программы на физическом носителе и т.д.). Характерным признаком программного отказа является то, что устраняется он путм исправления программы. Второстепенные неисправности: дефекты и неполадки. Дефект - это неисправность, которая приводит к отказу не сразу, а через некоторое время. Пример: нарушение изоляции провода, а впоследствии короткое замыкание.
Неполадки - неисправности, не приводящие к отказу изделия (перегорание лампочки освещения шкалы). Ремонтопригодность - приспособленность изделия к предупреждению, обнаружению и устранению отказов. Сохранность изделия - свойство изделия сохранять свою способность к работе в определнных условиях хранения.
Долговечность (технический ресурс) - это суммарная продолжительность работы изделия, ограниченная износом, старением или другим предельным состоянием.
Ресурс - это установленное время, по истечению которого эксплуатация изделия недопустима. Пример: авиационный двигатель: ресурс 500 часов. Безотказность - свойство изделия непрерывно сохранять работоспособность в течении некоторого времени или некоторой наработки. Работоспособность - такое состояние изделия, при котором оно способно выполнять заданные функции, удовлетворяя требованиям нормативно - технической документации. Работоспособность - характеристика состояния изделия в некоторый момент времени. Наработка - это продолжительность или объм работы изделия. Наработка до отказа - продолжительность или объм работы изделия до возникновения первого отказа. Средняя наработка до отказа - математическое ожидание наработки изделия до первого отказа.
Однако для АСУ, информационных сетей и вычислительной техники оказалось, что этих понятий для характеристики наджности недостаточно. В практике создания и использования АСУ находят применение дополнительные понятия, без учта которых нельзя в полной мере представить комплексное понятие на-джность. Рассмотрим эти понятия.
Живучесть - свойство объекта сохранять работоспособность (полностью или частично) в условиях неблагоприятных воздействий, не предусмотренных нормальными условиями эксплуатации. Главный смысл требования к живучести объекта состоит не только в том, чтобы он длительное время работал непрерывно без отказа в нормальных условиях эксплуатации и чтобы его можно было быстро отремонтировать, но также и в том, чтобы он в ненормальных условиях эксплуатации сохранял работоспособность, хотя бы и ограниченную.
Достоверность информации, выдаваемой объектом. При работе вычислительной машины или тракта передачи информации могут отсутствовать отказы. Поэтому объект может обладать высокой безотказностью, хорошей долговечностью, сохраняемостью и ремонтопригодностью. Однако в нм могут иметь место сбои, искажающие информацию. В изделии ломается, портится не аппаратура, а информация. Это не менее опасная поломка.
Метод оценки надежности программного обеспечения АСУ
Из постановки задачи очевидно, что при t - оо значения .T(t) - 1 Сложное выражение (84) целесообразно аппроксимировать простой приближенной формулой, например F(t) = 1 - С ехр(-ґf), подобрав С и ґ с помощью метода наименьших квадратов аналогично (78).
Таким образом, для практического применения можно будет использовать простые формулы, учитывающие совершенствование программ и обучение персонала.
Оценка надежности ПОметодом построения графов. В своей работе авторы Кабак И.С., Позднеевым Б.М. предлагают использовать метод построения графов. Метод заключается в необходимости определения трех типов графов:
Графа G, определяющего структуру процедурной части объектно-ориентированной программы. Вершинами графа G являются либо программные модули (процедуры), либо методы классов данных. Граф G позволяет определить частотные характеристики Vi.
Набора графов {G i}, где каждый граф соответствует определенному классу данных. Каждый из графов набора описывается собственные (то есть, явно определенные) методы этого класса.
Графа G , описывающего иерархию классов объектно-ориентированной программы. Использование этого графа позволяет определить для каждого класса заимствованные (то есть, неявно определенные) методы. После того как структура программного продукта будет полностью определена, оценка надежности производится снизу-вверх. Компонентами нижнего уровня являются компоненты, которые нельзя подвергнуть декомпозиции, так как они состоят из атомов-операторов исходного языка программирования и базовых классов данных. Для каждого атома определяется статистически первоначальная вероятность интенсивности потока отказов Wi. H = Ni=1 i hj (85) По структуре компонента определяется значения частотных коэффициентов i и по формуле
Подсчитывается первоначальная интенсивность потока отказов компонентов. При этом первоначальная интенсивность потока определяется не для компонента в целом, а для каждого его входа.
Компоненты остальных уровней являются системами, состоящими из атомов и компонентов более низших уровней. Оценка их надежности проводится аналогично оценке компонентов низшего уровня, за исключением того, что для компонентов, входящих в их состав используется подсчитанная ранее первоначальная интенсивность потока отказов.
Для оценки надежности программного обеспечения в целом, используется граф G. . Оценка надежности ПО, исходя из метода последовательных испытаний Бернулли. Иной метод предложил в своей работе С. Г. Романюк[]. Его метод основан на модели последовательности испытаний Бернулли. Метод позволят оценить программу по результатам ее запусков. Автор рассматривает для простоты класс
программ, имеющих единственный вход и выход, т.е не содержащих бесконечных циклов. Фазу выполнения программы от начала до завершения будем называть запуском. Все возможные результаты запуска разобьем на два класса: правильные и неправильные (ошибочные). Будем считать, что любой результат всегда можно отнести к одному из этих классов(Ясно, что по этому вопросу возможны разногласия между изготовителями программы и пользователями, однако будем предполагать, что имеется какой-то общий критерий, например, "клиент всегда прав".) Рассмотрим классическую вероятностную модель последовательности испытаний Бернулли. Пространство элементарных событий в этой модели содержит 2n точек, где n - число испытаний (в данном случае под испытанием подразумевается запуск программы).Каждый запуск программы имеет два исхода: правильный и неправильный. Обозначим вероятность неправильного исхода р, а вероятность правильного - (1-p)Вероятность того, что из n запусков К приведут к неправильному результату, выражается хорошо известной формулой биномиального распределения. B(р,n,k) = C(n,k) pk (1-р)(n-k) (86) где С(n,k) - число сочетанийВероятностьр априори неизвестна, но по результатам запусков известны n и kВеличина В как функция р имеет максимум при В качестве меры надежности программы можно принять величину значения которой (от 0 до 1) согласуются с общепринятым смыслом термина надежность: например, если все запуски окончились с ошибочным результатом (k = n), то надежность - нулевая. Наиболее существенное предположение в данной модели состоит в том, что запуски программы считаются независимыми. Это означает, что результаты предыдущих запусков не дают никакой информации о результатах следующего. Ясно, что это предположение на практике выполняется не всегда: например, повторный запуск с теми же входными данными даст, очевидно, тот же самый результат.
Следует отметить, что изготовитель программы и ее пользователь располагают разной информацией о ней. Например, изготовителю заведомо известна логика программы, так что по результатам запуска с некоторыми исходными данными он иногда может точно предсказать результаты запусков с другими исходными данными (на этом, в конечном счете, основана любая методика тестирования), и в этом смысле предположение о независимости испытаний не выполняется. Однако пользователя редко интересует устройство программы, для него важно лишь одно: выполняет ли она требуемые функции, поэтому у пользователя нет оснований считать запуски зависимыми. Если же имеется желание использовать информацию об устройстве программы при оценке ее надежности, то следует придумать какую-то более сложную вероятностную модель, которая бы ее учитывала.
Выводы по первой главе. В данной главе мною был проведен анализ научных изданий, связанные с проблематикой надежности и функционирования АСУ. В своих трудах авторы предлагают использование вероятностных законов распределения. Мною так же было отмечено, что предлагаемые методы оцениваю надежность всей системы в целом. Исходя из современных проблем надежности АСУ, одной из немаловажных причин является частичное исключение человека-оператора из процесса управления. Это означает, что роль оператора сводится к выбору того или иного сценария, предложенного ПК. Из приведенного утверждения следует, что работоспособность и отказоустойчивость, напрямую влияет на надежность всей системы АСУ. Поэтому ПК в системе АСУ следует исследовать как отдельную подсистему. Предлагаемые авторами методы, прежде всего, направлены на прогнозирование отказов ПО.
Факторы, влияющие на надежность функционирования ПК
В свою очередь многие поставщики подобного оборудования не заостряют внимания на этих устройствах, либо просто экономят расходных материалах. Делая привод куллера пластиковым, вместо того, чтобы использовать металл, и снабжать их подшипниковым механизмом. Как следствие выход их строя устройства принудительного охлаждения, нарушение температурного режима всей платы блока питания. Второй причиной можно назвать отсутствие контроля за состоянием самого устройства охлаждение, так как зачастую системный блок ПК располагается не на полу, для экономии рабочего пространства. Пыль проникает в механические части куллера, сначала затрудняя его работу, впоследствии полностью выводя его из строя. Третьей причиной можно обозначит сбой в энергосети, перепады напряжения. Выход из строя блока питания в лучшем случае приводит невозможности запуска ПК, в худшем выход из строя всех его узлов. Рассмотрев проблему функционирования блока питания следует переходить к остальным узлам ПК, здесь наряду с аналогичными проблемами существует еще ряд проблем. Как известно корпуса ПК изготавливают из металла, а металл является проводником электрического тока. При отсутствии должного заземления корпус ПК становится уязвим к статическому электричеству. Статическое электричество — явление, при котором на поверхности и в объме диэлектриков, проводников и полупроводников возникает и накапливается свободный электрический заряд. Электризация диэлектриков трением может возникнуть при соприкосновении двух разнородных веществ из-за различия атомных и молекулярных сил (из-за различия работы выхода электрона из материалов). При этом происходит перераспределение электронов (в жидкостях и газах ещ и ионов) с образованием на соприкасающихся поверхностях электрических слов с противоположными знаками электрических зарядов. Фактически атомы и молекулы одного вещества отрывают электроны от другого вещества.
Полученная разность потенциалов соприкасающихся поверхностей зависит от ряда факторов – диэлектрических свойств материалов, значения их взаимного давления при соприкосновении, влажности и температуры поверхностей этих тел, климатических условий. При последующем разделении этих тел каждое из них сохраняет свой электрический заряд, а с увеличением расстояния между ними за счет совершаемой работы по разделению зарядов, разность потенциалов возрастает и может достигнуть десятков и сотен киловольт. Велика вероятность явления статического пробивного напряжения. Это может привести к выходу из строя материнской (системной платы). Так как она является сложной многослойной совокупностью систем контроллеров и радиокомпонентов выход из строя одного из них повлечет изменение режима работы всей системы. Это коренным образом повлияет на ее надежность, вплоть до полной потери работоспособности. Кроме того пыль является проводником электрического тока, что может привести к короткому замыканию материнской платы. Помимо этого пыль оседает на всех узлах ПК, приводя к потере в теплообмене и нарушению температурного режима всей системы. Для металлов повышение температуры является причиной потери в показателях проводимости, а для полупроводников потеря их свойств.
Немаловажную роль играет и корректное завершение работы с ПК. Современное программное обеспечение сводит такой риск к минимуму, даже нажав кнопку питания, происходит процесс сохранения параметров и плавная остановка всех систем. Резкое отключение ПК происходит в современном мире лишь из-за внезапного сбоя в энергосистеме. Казалось бы, что видеоадаптер выходит из строя по тем же вышеперечисленным общим причинам, но существует и еще одно распространенное обстоятельство – это попытка подключения VGA кабеля от устройства вывода информации (монитора) не выключая ПК и самого монитора. (Также так называемое «горячее подключение» может пагубно повлиять на все узлы ПК, с которыми пытались провести подобные действия). Обычно в материнскую плату интегрирована видеокарта (видеоадаптер) если это устройство выйдет из строя, то произойдет потеря информации на устройстве вывода (мониторе) как следствие невозможность произведения операций с ПК. Зачастую на материнских (системных) платах присутствует слот для видеоадаптера, следовательно при выходе из строя интегрированной видеокарты есть возможность использовать подключенный в слот видеоадаптер. Оперативная память выходит из строя либо вследствие нарушения режима работы системной платы, либо при нарушении теплообмена
Анализ факторов, влияющих на надежность ПК
Проведен анализ особенностей функционирования микропроцессорных подсистем ПК. Произведена классификация микропроцессорных подсистем по приоритетным направлениям функционирования и возможности оперативной замены без вывода всей АСУТП из режима нормального функционирования. Проведен анализ факторов влияющих на надежность функционирования микропроцессорных систем и подсистем в составе ПК. Выявлены приоритетные и возможные для применения их в расчете для решения поставленных задач.
Произведены необходимые, для решения поставленных задач расчеты. Во второй главе были получены следующие результаты:
Оценивая надежность АСУ, следует выделить в отдельную подсистему функционирующие на высшем уровне организации ПК. Подобное разделение целесообразно провести по причине того, что ПК сам по себе является сложной системой состоящей из различных микропроцессорных подсистем, выполняющих четко определенные функции такие как. В самой же системе ПК выполняет роль посредника между всей системой и человеком. Кроме того в последнее время роль человека в системе управления АСУ сводится все больше к роли оператора, принимающего решения, предложенные при анализе тех или иных параметров машиной, следует, что работоспособность и отказоустойчивость ПК, напрямую влияет на надежность всей АСУ.
Существует достаточное количество методов по оценке надежности. Все предлагаемые методы с той или иной достоверностью дают возможность оценить надежность АСУ, как систему.
Вследствие того, что ПК в АСУ отличается от остальных компонентов сложной архитектурой и объемом выполняемых и обрабатываемых процессов и задач для него необходимо разработать отдельный метод оценки надежности и работоспособности, как отдельных подсистем, так и всей микропроцессорной системы в целом. Разрабатываемый метод должен включать в себя как возможность оценки, так и возможность прогнозирования отказа той или иной подсистеме в архитектуре ПК. Исходя из характеристик узлов ПК следует классифицировать их на узлы с возможностью оперативной замены и узлы при замене которых необходимо прекращать работу всей АСУ на продолжительный период. Подобная классификация необходима для выработки четкой и рациональной схемы исследования с последующим составлением алгоритма и формулировки метода оценки надежности и прогнозирования отказа ПК. Узлы с возможностью оперативной замены: - оперативная память; -сетевая плата; -видеоадаптер; -блок питания. Узлы без возможности оперативной замены: -материнская плата; -жесткий диск; -процессор.
Исследовать надежность первой группы узлов нецелесообразно, по причине отсутствия проблем их совместимости, короткой продолжительности времени на их замену. Следует отметить, что замена выше обозначенных узлов не составляет проблемы еще по той причине, что современные ПК не имеют проблем совместимости, иными словами все составные части того или иного направления по функциональности стандартизированы по основным характеристикам. Кроме того, в частном случае видеоадаптера и сетевой платы, на материнских платах существуют интегрированные аналоги данных устройств, что позволяет либо переключаться на интегрированные устройства, либо установить их из резерва расходных деталей, либо с ПК не задействованного в АСУ. В последствии при плановых профилактических работах достаточно установить необходимое оптимизирующее ПО, а в случае сетевой платы в большинстве случаев дополнительного ПО не требуется.
Исследованию надежности и времени наработки на отказ будут подвержены узлы второй группы. Помимо затрат времени на их замену существует ряд проблемных моментов.
Рассмотрим каждый узел из второй группы устройств отдельно, сформулируем принципы, по которым выделили их в эту группу.
Материнская плата, прежде всего, как уже было представлено, является связующим звеном всех узлов ПК. При отказе материнской платы, необходима полная разборка ПК. Отметим так же, что на данный момент существуют процессоры нескольких конкурирующих производителей, что приводит к необходимости заменить материнскую плату, исходя из совместимости разъема для процессора.
Процессор по проблематике замены при отказе, аналогичен материнской плате.
Жесткий диск, является устройством хранения информации, в том числе, на это устройство записана и операционная система и необходимое программное обеспечение. Современные технические достижения, позволяют создавать массивы с дублированием всех данных, иными словами создается «зеркало» и при отказе одного из дисков в системе информация сохраняется. Такая организация массива надежна с точки зрения надежности хранения, но система не будет функционировать до момента замены отказавшего диска, на новый. Кроме того, для возобновления функционирования массива необходима верификация, которая может занять до нескольких часов.
