Содержание к диссертации
Введение
ГЛАВА 1. Характеристика и особенности комплекса программ АСУ реального времени 10
1.1. Основные этапы разработки комплекса программ АСУ реального времени 10
1.2. Проблема надежности программ, основные понятия 17
1.3. Классификация методов обеспечения надежности программ 25
1.4. Постановка задачи отладки и контроля комплекса программ АСУ реального времени 36 Выводы 46
ГЛАВА 2. Формализация описания требований (спецификаций) и разработка модели комплекса программ АСУ реального времени 47
2.1. Формализация описания требований (спецификаций) к комплексу программ АСУ реального времени 47
2.2. Разработка модели комплекса программ АСУ реального времени 60
2.3. Анализ ошибок и отказов в программах, функционирующих в реальном времени 81
2.4. Формулировка задачи распределения временных ресурсов на отладку и оперативный динамический контроль комплекса программ АСУ реального времени 97
Выводы 109
ГЛАВА 3. Разработка алгоритмов анализа комплекса програми АСУ реального времени 110
3.1. Разработка алгоритма анализа требований (спецификаций) к комплексу программ АСУ реального времени 110
3.2. Разработка алгоритма построения функционала надежности комплекса программ АСУ реального времени 119
3.3. Разработка алгоритма решения задачи распределения временных ресурсов на отладку и оперативный динамический контроль комплекса программ АСУ реального времени 126 Выводы 137
ГЛАВА 4. Экспериментальное исследование модели и алгоритмов 138
4.1. Описание программного обеспечения аппаратно-программного комплекса автоматизации эксперимента в реальном масштабе времени с расчетными, имитационными и физическими моделями 138
4.2. Экспериментальное исследование программного обеспечения аппаратно-программного комплекса автоматизации эксперимента в реальном масштабе времени с расчетными, имитационными и физическими моделями 150
4.3. Инженерная методика распределения временных ресурсов на отладку и оперативный динамический контроль исследуемого программного обеспечения 165
Выводы 175
Заключение 176
Список литературы 179
Приложение 185
- Основные этапы разработки комплекса программ АСУ реального времени
- Формализация описания требований (спецификаций) к комплексу программ АСУ реального времени
- Разработка алгоритма анализа требований (спецификаций) к комплексу программ АСУ реального времени
- Описание программного обеспечения аппаратно-программного комплекса автоматизации эксперимента в реальном масштабе времени с расчетными, имитационными и физическими моделями
Введение к работе
В материалах ХШ съезда КПСС указывается, что одной из важнейших является задача повышения качества всех видов промышленной продукции в соответствии с современными потребностями научно-технического прогресса [32]. Важным звеном в решении этой задачи является использование автоматизированных систем управления реального времени (АСУ РВ) для проведения экспериментальных исследований различных видов промышленной продукции. При этом эффективность внедрения АСУ РВ существенно зависит от сроков и качества проведения всех этапов разработки комплекса программ, в результате чего обеспечивается надежность этого комплекса программ. Проблема обеспечения надежности комплекса программ АСУ РВ для проведения экспериментальных исследований приобретает принципиальное значение, поскольку эксперимент происходит почти без посредничества человека, а ошибка в программах или в данных может повлечь за собой катастрофические последствия.
Проблема обеспечения надежности программ всегда была одной из наиболее важных и трудных в программировании, причем ее значение возрастает с каждым годом, этой проблеме посвящен ряд работ советских и зарубежных авторов: В.В.Ли-паева, А.П.Ершова, В.М.Лпушкова, Б.А.Головкина, Д.Дейкстры, Г.Майерса, Э.Нельсона, В.Турского и др. Несмотря на значительное число работ в данной области, в настоящее время еще не сложилась общая теория создания надежных комплексов программ АСУ РВ, это обусловлено: во-первых, сложностью рассматриваемой проблемы; во-вторых, наличием многих взаимосвязанных факторов, затрагивающих все этапы создания комплекса программ и влияющих на его надежность. Решение проблемы обеспечения надежности и получения новых результатов в этой области при сегодняшнем уровне раавития методов и средств разработки программных комплексов возможно только с выделением и учетом основных особенностей и анализом наиболее существенных этапов разработки комплекса программ АСУ РВ, при этом отладка и контроль функционирования комплекса программ играют несомненно важную роль. Поэтому тема диссертационной работы - разработка модели и алгоритмов отладки и контроля комплекса программ АСУ реального времени является актуальной.
Основной целью диссертационной работы является разработка модели и алгоритмов отладки и контроля для обеспечения надежности комплекса программ АСУ реального времени. 6 соответствии с целью в диссертационной работе поставлены и решены следующие задачи:
1. Формализация описания требований (спецификаций) к комплексу программ АСУ РБ на основе учета его специфических особенностей.
2. Разработка показателя и критерия надежности комплекса программ АСУ РВ.
3. Разработка модели комплекса программ АСУ РВ, позволяющей представить требования (спецификации), проводить статический и динамический контроль, получать аналитическое выражение функционала надежности.
4. Классификация отказов и ошибок г комплексе программ АСУ РВ.
5. Формулировка и решение оптимизационной задачи распределения ограниченных временных ресурсов на отладку и оперативный динамический контроль комплекса программ АСУ РВ.
При исследовании используется методы математической логики, аппарата сетей Петри, аппарата сетей абстрактных процессов, теории надежности, оптимизации и машинной имитации. При этом формальные методы сочетаются с содержательными.
Научная новизна работы состоит в следующем:
1. Предложено формализованное описание требований (спецификаций) к комплексу програми АСУ РВ, которое позволяет представить их в виде внешнего и внутреннего описания, в результате чего строится совокупность предусловий и постусловий, которые проверяются на полноту и непротиворечивость.
2, Разработан показатель надежности комплекса программ АСУ РВ, который учитывает потери от программных отказов для пользователя, вероятностное распределение входных данных, оценки вероятностей возникновения программных отказов, структуру комплекса программ по управлению.
З.Разработана модификация модели программ на основе иерархической сети абстрактных процессов, позволяющая проводить статический контроль управления, статический и оперативный динамический контроль предусловий и постусловий, получать аналитическое выражение функционала надежности комплекса программ АСУ РВ.
4. Сформулирована и решена оптимизационная задача распределения ограниченных ресурсов времени на отладку и оперативный динамический контроль по критерию минимума функционала надежности комплекса программ АСУ РВ.
Практическая ценность полученных в диссертационной работе результатов заключается в следующем:
1. Разработан алгоритм проверки формализованного описания требований (спецификаций) к комплексу программ АСУ РВ, которое представляется в виде совокупности предусловий и постусловий, на полноту и непротиворечивость.
2. Разработана методика проведения имитационного эксперимента по набору статистики отказов комплекса программ АСУ РВ.
3. Разработан алгоритм получения аналитического выражения для функционала надежности на основе использования модели комплекса программ АСУ РВ.
4. Разработана методика и алгоритмы решения оптимизационной задачи распределения ограниченных временных ресурсов на отладку и оперативный динамический контроль.
5. На основе методики проведения имитационного эксперимента, алгоритма получения аналитического выражения функционала надежности и методики решения оптимизационной задачи по распределению ресурсов разработаны программы для обеспечения надежности комплекса программ АСУ РВ.
Выполненные в диссертационной работе исследования входят составной частьи в комплекс научно-исследовательских работ, проводимых кафедрой Автоматизированных систем обработки информации и управления Ленинградского ордена Ленина электротехнического института имени В.И.Ульянова (Ленина) в рамках комплексной программы "Автоматизация научных исследований" АН СССР и Минвуза РСФСР. Полученные автором результаты использовались при разработке аппаратно-программного комплекса автоматизации эксперимента в реальном масштабе времени с имитационными, расчетными и физическими моделями.
Результаты исследований, выполненных по теме диссертационной работы, обсуждались и получили положительную оценку на следующих семинарах и конференциях:
- - 9 Ш Всесоюзной школе-семинаре молодых ученых "Современные проблемы автоматического управления" (Нарва, 1979),
- П Всесоюзной научно-технической конференции "Математическое, алгоритмическое и техническое обеспечение АСУ ТП" (Ташкент, 1980),
- Всесоюзной конференции "Синтез, тестирование, верификация и отладка программ" (Рига, 1981),
- 1 Всесоюзной научно-технической конференции "Синтез и проектирование многоуровневых систем управления" (Барнаул, 1982),
- Научно-технической конференции профессорско-преподавательского состава Ленинградского электротехнического института имени В.И.Ульянова (Ленина), 1981-1984 гг.
По материалам диссертационной работы опубликовано 5 печатных работ.
Диссертационная работа содержит: основной текст на 149 страницах, включающий введение, четыре главы, заключение и приложение; список литературы из 67 наименований, 15 рисунков и 15 таблиц.
Основные этапы разработки комплекса программ АСУ реального времени
Развитие программирования привело к разработке методов и средств, позволяющих создавать программы для разных областей применения. Рост доверия к программам и к их возможностям выполнять различные логические и вычислительные функции не только увеличил объем разработок, но и значительно повысил важность и ответственность выполняемых ими функций. Отчуждение программ для эксплуатации от их первичных создателей привело к формированию понятия программного продукта. Этот продукт является результатом нового вида современного промышленного производства. Из объекта научного творчества и произведения искусства отдельных программистов программы превратились в объект планомерной разработки, эксплуатации и сопровождения больших коллективов программистов.
Комплекс программ АСУ реального времени (АСУ РВ), предназначенной для управления и обработки информации о ходе эксперимента в реальном масштабе времени, имеет все характерные черты современных сложных систем [б,1б]. Рассмотрим основные черты комплекса программ АСУ РВ, предназначенной для проведения экспериментальных исследований физических объектов (или их моделей): 1, Комплекс программ характеризуется единой целью функционирования, которая включает обработку информации, управление объектом и выдачу сообщений для человека оператора (пользователя системы). Определенность целевой задачи комплекса программ поддерживается обобщенным критерием эффективности функционирования, который численно характеризует степень выполнения программами основной целевой функции системы. 2. Комплекс программ содержит большое количество компонент в виде программных модулей и структур данных. Взаимодействие состоит в обмене информацией между компонентами и упорядоченности их функционирования. Состав и структура связей компонент в значительной степени определяет сложность комплекса программ в целом. 3. Комплекс программ содержит тысячи команд, имеет сотни информационных и логических связей, функционирование которых зависит от внешней и накопленной информации и носит случайный характер. Наличие сбоев в аппаратуре вычислительного комплекса, искажение данных и ошибки в программах, а также большое количество обратных связей приводит в совокупности к сложному стохастическому поведению комплекса программ. 4. Непосредственный контакт между комплексом программ АСУ РВ и объектом (или его моделью), и немедленная обработка входных и выходных воздействий приводит к утрате некоторых возможностей контроля, поэтому в таких системах должны быть предусмотрены меры защиты от отказов в самих программах. 5. Время реакции АСУ РВ на входные воздействия является критическим параметром, поскольку задержка в выдаче управляющих воздействий может привести к выходу из строя исследуемого объекта.
Перечисленные черты комплекса программ АСУ РВ позволяют квалифицировать его как сложную систему и соответственно применять к нему общие методы исследования и проектирования, созданные в процессе развития теории сложных систем [27].
Практически для любых сложных систем важнейшими задачами являются определение функциональных характеристик, структуры, сложности, надежности, помехоустойчивости и других показателей качества. Процесс разработки и использования программ в последнее время стали называть ее жизненным циклом [9,11,10), Жизненный цикл программ состоит из нескольких этапов. Под этапом понимается совокупность действий по разработке комплекса программ, характеризующейся концептуальной законченностью, ігри этом не исключается, что некоторые этапы могут повторяться.
Первый этап - требования (спецификации). На этом этапе ставится и изучается содержательная постановка задачи проектирования, определяются требования к программам, к техническим средствам, определяется структура входных и выходных данных. Очевидно, что анализ ни отдельной программы, ни комплекса программ невозможен без точного знания того, что программа или комплекс программ должны делать. Если средствам программирования, в особенности языкам программирования уделяется большое внимание уже более 20 лет, то разработка средств для описания того, что надо программировать, началась около 7-8 лет назад. Это так называемые языки спецификаций. Конечно, в неявном виде они присутствовали с самого начала программирования в виде неформальных описаний на естественном языке того, что программа должна делать. Вначале это были устные высказывания, а потом они превратились в большие документы объемом несколько сот страниц. Но основные их недостатки как для программирования, так и для анализа остались - это частые ошибки в них, неточность, двусмыслен- ноеть, неполнота, противоречивость различных частей. Это приводило к ошибкам в проекте и реализации, что в свою очередь влекло за собой пересмотр требований и существенную доработку программ, поскольку хорошо продуманные требования (спецификации) жизненно вахны для обеспечения функциональных характеристик программ. Для описания требований (спецификаций), т.е. общего описания комплекса программ в целом (технического задания на разработку) служат тан называемые языки описания заданий. Эти языки описывают общую структуру комплекса программ, объекты внешнего мира, воздействий этих объектов на комплекс программ и реакций программ на эти воздействия. Разработка комплекса программ, как правило, начинается с составления требований (спецификаций) на языке описания задания. В настоящее время известно несколько таких языков, отличающихся степению формализованное : 6S/, t pL , PLS ,Н1Р0гЯХЕ$ , ЯУЪЛ-6 [38,42,66,52,50,23]. Все эти языки характеризуются тем, что объекты, условия, производимые действия и реакции комплекса программ не конкретизируются, оставаясь на уровне неинтерпретируемых символьных названий. Поэтому они не функциональны - невозможно формально по конкретным входным данным или воздействиям узнать иэ специ-фикации, каковы должны быть реакции системы. Языки RS , Р , iJ(S и ЗУЬЛ-6 ориентированы на спецификацию систем реального времени, PL $ - на системы обработки информации, HIPD - на различные применения. По степени формализованности №1 и PRL наиболее формализованы, HIP0 - довольно слабо формализован.
Формализация описания требований (спецификаций) к комплексу программ АСУ реального времени
Очевидно, что анализ ни отдельной программы, ни комплекса программ АСУ РВ не возможен без точного знания того, что программы или комплекс програми должны выполнять. Однако на основе анализа существующих языков описания требований (спецификаций), которые были рассмотрены в 1.1 можно сделать вывод, что все эти языки разрабатывались с учетом особенностей программ, для описания которых они служат. Поэтому при описании требований (спецификаций) к комплексу программ АСУ РВ, предназначенной для экспериментальных исследований физические объектов (или их моделей), необходимо учитывать следующие специфические особенности: реализация в основном логических функций; относительно простые вычисления, представленные в небольшом количестве; жесткие временные ограничения на длительность выполнения программ; возможность параллельного выполнения программ; относительно простые структуры обрабатываемых данных.
Первоначально требования (спецификации) к комплексу программ АСУ РВ описываются на содержательном уровне. Такое описание довольно трудно проанализировать на полноту и непротиворечивость и использовать для построения предусловий и постусловий программ. Поэтому для формализации предлагается требования (спецификации) описывать на двух уровнях: на внешнем и: на внутреннем. Основное преимущество такого описания заключается в том, что оно позволяет: выделить имена входных и выходных данных комплекса программ АСУ РВ; описать типы данных и допустимые операции над ними; определить множество допустимых значений данных; при необходимости вводить множество внутренних состояний; описывать ситуации и эффекты и правила их связи; строить совокупность предусловий и постусловий комплекса программ АСУ РВ.
Следует подчеркнуть, что различие между внешним и внутренним описанием требований (спецификаций) заключается в том, что при внешнем описании рассматриваются всевозможные комбинации входных и выходных данных, а при внутреннем описании входные и выходные данные агрегируются в классы, которые называются ситуациями и эффектами, и описываются правила связи меііду этими классами.
Весьма важно, что пространство состояний можно построить по заданному множеству пар "вход-выход" - это подтверждает точку зрения относительно того, что пространство состояний - производное понятие. Одно из назначений понятия состояния состоит в том, чтобы сфокусировать в себе всю предысторию поведения комплекса программ АСУ РВ. Если две различные предыстории приводят ее к одному и тому же состоянию, то с позиций настоящего и будущего поведения комплекса программ АСУ РВ они, очевидно, эквивалентны. Поэтому состояния комплекса программ АСУ РВ в любой момент времени можно отождествлять с классами смежности, порожденными отношением эквивалентности на предысториях комплекса программ АСУ РВ. Отношение -.эквивалентности, характеризующее состояние, зависит от используемых объектов состояний, и, обратно, если задано подходящее отношение эквивалентности, то можно сконструировать или определить соответствующие объекты состояний или даже само пространство состояний. Общая процедура такого построения разбивается на следующие этапы: 1. Все объекты состояний агрегируются, например, с помощью операции объединения С= U [С] или декартова умножения С = с} . 2. Вводится отношение эквивалентности Ес с С С , которое опирается на использование выходной функции. Т.е. мы считаем эквивалентными два любых состояния, которые при одних и тез: же входных воздействиях приводят к одним и тем же выходным величинам. 3. В качестве пространства состояний используется либо само приведенное множество С/с ( либо любое ему изоморфное. Опираясь на результаты [27], можно показать, что комплекс программ АСУ РВ Р можно представить как композицию параллельно последовательных взаимодействующих программных компонент.
Разработка алгоритма анализа требований (спецификаций) к комплексу программ АСУ реального времени
Целью диссертационной работы являлась разработка модели и алгоритмов отладки и контроля для обеспечения надежности комплекса программ АСУ РБ. Для достижения этой цели в диссертационной работе проведены следующие исследования и разработки.
В первой главе проанализирован процесс разработки или жизненный цикл комплекса программ АСУ РВ. Рассмотрены основные этапы жизненного цикла с точки зрения влияния их на надежность комплекса программ АСУ РВ. Рассмотрены вопросы, относящиеся к проблеме надежности, определяются основные понятия. Проводится обоснование выбора показателя и критерия надежности комплекса программ АСУ РВ. Приводится классификация и проводится анализ методов обеспечения надежности программ. В конце главы ставится задача отладки и контроля комплекса программ АСУ РВ.
Во второй главе производится формализованное описание требований (спецификаций) к комплексу программ АСУ РВ, которое позволяет строить предусловия и постусловия. Для возможности проведения статического структурного и оперативного динамического контроля, а также оценки показателя надежности, комплекс программ АСУ РВ представляется моделью в виде сети абстрактных процессов. Приводится классификация ошибок и программных отказов комплекса программ АСУ РВ. Формулируется задача распределения ограниченных временных ресурсов на отладку и оперативный динамический контроль комплекса программ АСУ РВ.
Третья глава посвящена разработке алгоритмов. Разрабатывается алгоритм анализа формализованного описания требований (спецификаций) к комплексу программ АСУ РВ на полноту и непротиворечивость. Предлагается алгоритм, который позволяет получить аналитическое выражение для функционала надежности комплекса программ АСУ РВ. Разработан также алгоритм распределения ресурсов времени на отладку и оперативный динамический контроль.
В четвертой главе решаются задачи экспериментальной проверки разработанной модели и алгоритмов отладки и контроля на примере программного обеспечения аппаратно-программного комплекса автоматизации эксперимента в реальном масштабе времени с расчетными, имитационными и физическими моделями.
На основе разработанных алгоритмов реализованы программы, использование которых позволяет проверить формализованное описание требований (спецификаций) в виде совокупности предусловий и постусловий на полноту и непротиворечивость; проводить имитационный эксперимент по набору статистики программных отказов; получать аналитическое выражение функционала надежности; распределять ограниченные ресурсы времени отладки и оперативного динамического контроля между программными компонентами по критерию минимума показателя надежности. Эти программы были использованы при разработке и отладке аппаратно-программного комплекса автоматизации эксперимента в реальном масштабе времени с расчетными, имитационными и физическими моделями в рамках НИР "Разработка типового учебно-исследовательского терминального комплекса для целей обучения, исследования и проектирования систем автоматизации эксперимента и исследований", проводимой по Комплексной программе АН СССР и Минвуза РСФСР "Автоматизация научных исследований". Экономический эффект от внедрения составил 12230 рублей. Подводя итога можно выделить следующие основные результаты диссертационной работы: 1. Предложено формализованное описание требований (спецификаций) к комплексу программ АСУ РВ, которое позволяет представить их в виде внешнего и внутреннего описания, в результате чего строится совокупность предусловий и постусловий, которая проверяется на полноту и непротиворечивость. . Разработан показатель надежности комплекса программ АСУ РВ, который учитывает потери от программных отказов для пользователя, вероятностное распределение входных данных, оценки вероятностей возникновения программных отказов, структуру комплекса программ по управлению. 3. Разработана модификация модели программ на основе иерархической сети абстрактных процессов, которая позволяет проводить статический контроль управления, статический и оперативный динамический контроль предусловий и постусловий, получать аналитическое выражение функционала надежности комплекса программ АСУ РВ. 4. Сформулирована и решена оптимизационная задача распределения ограниченных ресурсов времени на отладку и оперативный динамический контроль по критерию минимума функционала надежности комплекса программ АСУ РВ.
Описание программного обеспечения аппаратно-программного комплекса автоматизации эксперимента в реальном масштабе времени с расчетными, имитационными и физическими моделями
Представление модели ПО в виде АР сети позволяет решить следующие задачи; задачу структурного контроля управления, задачу статического контроля предусловий и постусловий и задачу оценки показателя надежности. Задачу структурного контроля управления можно решить, используя тот факт, что АР сеть относится к подклассу сетей Петри. В 2.2 было показано, что задача структурного контроля управления, которая в нашем примере сводится к проверке наличия бесконечных циклов, путей без начала и тупиков, сводится к определению живости и безопасности соответствующей сети Петри, Однако в нашем примере отсутствуют параллельные разветвления, поэтому задача структурного контроля управления сводится только к определению живости сети Петри; Это можно сделать, применяя алгоритм, описанный в [49J. Применение этого алгориьма к нашей сети показывает, что она жива, поэтому в ней отсутствуют бесконечные циклы, пути без начала и тупики.
Для того, чтобы решить задачу статического контроля предусловий и постусловий и оценки показателя надежности, представим АР сеть в виде списка строк, где в каждой строке содержится следующая информация: идентификатор текущей ) -структуры; тип J -структуры, предикат (может отсутствовать). Модель в этой форме представлена в табл.5. Задача статического контроля предусловий и постусловий заключается в построении входных и выходных наборов данных и в сравнении этих наборов с элементами вектора состояния V,j , Соответствующие наборы данных представлены в табл.6,7. Анализ входных и выходных наборов данных и элементов вектора состояния показывает, что все элементы Vy определены до их использования.
В предыдущих главах были разработаны алгоритмы оценки показателя надежности комплекса программ АСУ РВ и алгоритмы распределения ресурсов на отладку и оперативный динамический контроль. В этом параграфе применим эти алгоритмы к исследуемому ПО АПКАЭ. Для этого воспользуемся данными, полученными в ходе экспериментального исследования.
