Содержание к диссертации
Введение
1. Типовые структуры авионики 17
1.1. Функции авионики на борту летательного аппарата 17
1.2. Модели систем авионики 29
1.2.1. Модель конструкций 29
1.2.2. Модель сенсорной системы 33
1.2.3. Модель системы электропитания 39
1.2.4. Модели бортовой ЭВМ 44
1.2.5. Структуры программных пакетов 50
1.2.6. Межмодульные интерфейсы авионики 55
1.2.7. Модель бортовой кабельной сети 62
1.2.8. Модель интерфейса между оператором и авионикой 65
1.3. Обобщенная структура объектов авионики 68
1.4. Отказоустойчивость авионики с иерархической структурой 76
1.5. Выводы 82
2. Сети петри-маркова 84
2.1. Определение и способы задания сетей Петри-Маркова 84
2.1.1. Задание СПМ 86
2.1.2. Структурные аспекты СПМ 90
2.1.3. Процессы в СПМ 94
2.2. Основные свойства СПМ 97
2.3. Упрощение СПМ 100
2.4. Выполнение полушагов из непримитивных переходов 122
2.5. Сведение сети, инцидентной непримитивному переходу, к ЭППМ 128
2.6. Аппроксимация композиции плотностей законом распределения 142
2.7. СПМ как инструмент для имитационного моделирования 144
2.8. Выводы 151
3. Структурно-параметрические модели отказов 153
3.1. Параметрические отказы в системе 153
3.2. Структурные модели отказов в системе 166
3.2.1. Модель отказа одного из элементов 168
3.2.2. Модель отказов любых т элементов из У 172
3.2.3. Модель отказов т элементов из J, или одного из оставшихся К 184
3.2.4. Общая структура сети, моделирующей отказы 188
3.3. Выводы 190
4. Отказоустойчивость типовых технических решений авионики
4.1. Отказоустойчивость систем с пассивным резервированием 192
4.1.1. Типовая структура системы с пассивным резервированием 193
4.1.2. Структурно-параметрическая модель отказов в системе с пассивным резервированием
4.1.3. Временные характеристики системы с пассивным резервированием 205
4.1.4. Оценка эффективности пассивного резервирования 210
4.1.5. Пассивное резервирование при интенсивности отказов, не зависящих от величины нагрузки на элемент 218
4.2. Активное резервирование с переключением блоков 222
4.2.1. Системы с активным резервированием при нестационарных потоках отказов
4.2.2. Отказы системы с активным резервированием при стационарных потоках отказов
4.3. Активное резервирование с отключением отказавших элементов 229
4.3.1. Случай безотказной работы контролирующего устройства 230
4.3.2. Случай неработоспособности всей системы в результате отказа контролирующего устройства 230
4.3.3. Общая методика формирования СПМ для различных случаев отказов контролирующего устройства 234
4.4. Выводы 236
5. Отказы бортовых эвм авионики 238
5.1. Особенности отказов программного обеспечения 238
5.2. Отказы технических средств ЭВМ 245
5.2.1. Простейший случай контроля 249
5.2.2. Идентификация сбоев с контрольным просчетом 253
5.2.3. Идентификация отказов по методу "голосования" в автоматах с резервированием 257
5.2.4. Идентификация отказов по методу "голосования" в системе автоматов с контрольным просчетом 262
5.3. Выводы 269
6. Практика проектирования отказоустойчивой авионики 271
6.1. Требования к отказоустойчивости, вытекающие из условий эксплуатации бортовых измерительно-информационных комплексов 271
6.2. Технология реализации отказоустойчивости в бортовых ЭВМ 277
6.3. Перспективная система авионики 285
6.4. Параметры отказоустойчивости перспективного комплекса бортового оборудования
6.5. Методы отработки, сертификации и эксплуатации отказоустойчивой авионики 294
6.6. Выводы 297
7. Заключение 299
Литература 302
- Модель сенсорной системы
- Основные свойства СПМ
- Модель отказа одного из элементов
- Структурно-параметрическая модель отказов в системе с пассивным резервированием
Введение к работе
Актуальность темы. Современный этап развития авиационной техники, характеризуется тем, что в обеспечении полетов все в большей степени используются бортовые измерительно-информационные комплексы, называемые ави-оникой. Бортовые измерительно-информационные комплексы оказывают существенное влияние на эффективность применения технических средств летательного аппарата в процессе выполнения полетов, а в ряде случаев, например в форс-мажорных ситуациях, и/или на летательных аппаратах специального назначения, определяют работоспособность и даже жизнеспособность борта.
В настоящее время разработчики бортового электронного оборудования имеют дело с авионикой четвертого поколения, которое характеризуется широким применением цифровых технических средств для обработки сигналов сенсорной системы и для информационного взаимодействия с оператором. Аппаратные средства обработки данных реализуются в виде микропроцессорных контроллеров, распределенных по летательному аппарату, и/или в виде бортовых ЭВМ, сосредотачивающих вычислительные ресурсы в одном месте. При этом, на борту летательного аппарата формируются сети ЭВМ, работающие в мультипрограммном режиме, что позволяет говорить об авионике, как интегрированном измерительно-информационном комплексе бортового оборудования.
Однако возрастание объемов цифровой техники и усложнение алгоритмов обработки данных приводит к появлению принципиально новой технической проблемы, заключающейся в существенном понижении отказоустойчивости цифровых комплексов. Этот феномен связывается с возможностью разрушения не только аппаратной части, осуществляющей непосредственные преобразование сигналов и/или кодов (как это было в авионике трех предшествующих поколений), но и аппаратуры, хранящей программный код и поступившие на обработку данные. Кроме того, часть отказов возникает вследствие временных рассогласований в функционировании отдельных компонентов интегрированного комплекса бортового оборудования. Пониженная отказоустойчивость
снижает эффективность целевого использования летательного аппарата и порождает необходимость реализации аппаратно-программной защиты от сбоев.
Поэтому необходимым этапом системной разработки информационно-измерительных аппаратно-программных комплексов является этап учета влияния на характеристики авионики в целом технических решений, направленных на обеспечение отказоустойчивости системы. Это может быть реализовано путем введения зависимостей, позволяющих оценивать показатели отказоустойчивости, в систему ограничений, либо в целевую функцию оптимизационной задачи проектирования. Однако при этом возникает научная проблема, заключающаяся в отсутствии общей методологии аналитической оценки параметров отказоустойчивости системы в целом на основании известных характеристик отказоустойчивости элементов для конкретных технических решений.
Все вышеперечисленное, а именно потребности в авионике четвертого поколения и отсутствие общей теории анализа и расчета эффективности и отказоустойчивости указанных систем, объясняет необходимость и актуальность исследований, проведенных в диссертационной работе.
Объектом исследования диссертации является авионика, состоящая из сенсорной системы, ряда функциональных компонентов (узлов и блоков) по преобразованию информации, бортового вычислителя, средств передачи и отображения информации. Структура исследуемых комплексов является иерархической в том смысле, что авионика состоит из ряда взаимодействующих систем, которые, в свою очередь включают ряд взаимодействующих подсистем, разбиваемых на узлы, блоки и т.п., вплоть до электрических, механических, оптических и т.п. элементов.
Важным требованием, предъявляемым к комплексам исследуемого класса, является обеспечение эффективности и отказоустойчивости в процессе эксплуатации, что позволяет не только надежно выполнять полетные задания, но и обеспечивать общую работоспособность оборудования в условиях постоянных (отказов) и перемежающихся (сбоев) нарушений работоспособности элементов, внешних информационных помех и физических возмущений. Понятие отказо-
устойчивости неразрывно связано с понятием состояния. Состояния систем авионики (работоспособные, неработоспособные и предельные) определяются и регламентируются в отечественной практике ГОСТ 27.002-83. При этом предполагается, что переход системы из состояния в состояние вызывается как параметрической деградацией элементов любых типов, вследствие естественных причин, так и случайными воздействиями на элементы со стороны внешних физических явлений. Все отказы развиваются не иначе, как во времени.
Важной особенностью интегрированных комплексов бортового оборудования является наличие ресурсного обеспечения для осуществления реконфигурации в случае отказов элементов. При этом различается реконфигурация математическая (информационная), осуществляемая без изменения структуры комплекса, и реконфигурация физическая, осуществляемая с изменением взаимосвязей между блоками.
Предметом исследования диссертации являются показатели эффективности и отказоустойчивости авионики, реализуемые как системные свойства перспективных авиационных комплексов бортового оборудования, а также методы целенаправленного изменения указанных показателей за счет структурных технических решений, закладываемых на этапе проектирования и реализуемых на этапе производства и/или эксплуатации комплексов.
Под отказоустойчивостью авионики понимается способность при работе в условиях отказов любых типов ее физических элементов, внешних информационных помех и физических возмущений в любой момент времени гарантировать выполнение целевых функций с эффективностью, соответствующей работоспособным состояниям, возможно, с реконфигурацией системы. Авионика отказоустойчива, если она практически гарантирует в любой момент времени жизнеспособность борта и выполнение полетного задания. Указанные требования могут быть выполнены, если в жизненном цикле системы применяются процедуры восстановления, ограничивающие степень параметрической деградации элементов путем технического обслуживания.
Необходимым при создании эффективной авионики является этап форми-
рования и исследования таких моделей, которые адекватно отражали бы релевантные аспекты ее функционирования. В силу того, что комплекс описывается в виде структуры, состоящей из взаимодействующих элементов, причина отказов развивается во времени, и отказ возможен, в том числе и в результате нарушения взаимодействия, релевантная модель отказов должна быть структурно-параметрической, причем структурный аспект должен учитывать:
иерархичность структуры самого комплекса и наличие в нем множества состояний компонентов на каждом иерархическом уровне;
возможность перехода компонентов комплекса из текущего состояния в одно из множества сопряженных состояний;
фактор взаимодействия компонентов на всех иерархических уровнях, возможно также приводящий к отказу комплекса.
Параметрический аспект модели должен учитывать:
стохастический характер отказов;
фактор времени;
логику взаимодействия элементов в процессе нормального функционирования и нарушенную логику взаимодействия формируемую в результате разрушении элементов комплекса и/или их связей.
Подходов к моделированию отказоустойчивости, в равной мере учитывающих все перечисленные аспекты, в настоящее время не существует, поэтому диссертация опирается на подход, связанный с аналитическими методами математического моделирования. В работе использованы теория систем, теория вероятностей, теория сетей Петри, теория полумарковских процессов, теория надежности. Впервые для анализа показателей эффективности и отказоустойчивости авионики применен аппарат сетей Петри-Маркова, который позволяет не только исследовать структурные аспекты отказов, но и проследить их развитие во времени.
Методология, разработанная в диссертации, может быть применена для обеспечения отказоустойчивости измерительно-информационных комплексов систем различного назначения, например, систем управления морскими или на-
земными транспортными средствами, следовательно объект исследования может быть расширен до класса объектов.
Диссертационная работа является дальнейшим развитием методологии исследования надежности, у истоков которой стояли такие видные ученые, как B.C. Авдуевский, Е.Ю. Барзилович, Ю.К. Беляев, Б.В. Гнеденко, Г.В. Дружинин, А.И.Рембеза, И.А. Ушаков, А.М.Широков, Р. Барлоу, Д.Р. Кокс, Д. Ллойд, М. Липов, Ф. Прошан, К. Райншке, В.Л. Смит, В. Харрис. Методология моделирования систем с использованием аппарата сетей Петри-Маркова основывается на работах В.Е. Котова, К. Петри, Дж. Питерсона, B.C. Королюка, А.Ф. Турбина, И.Н. Коваленко, А.Ю. Кузнецова, В.М. Шуренкова, Д.С. Сильвестрова.
Цель диссертации состоит в разработке методологии оценки показателей отказоустойчивости и эффективности систем исследуемого класса, основанной на аналитическом описании процесса отказов/восстановлений в формируемых в процессе проектирования комплексов структурах, обеспечивающих отказоустойчивость.
Задачи исследований.
Анализ особенностей функционирования бортовых измерительно-информационных комплексов, которые оказывают влияние на показатели эффективности и отказоустойчивости, обобщение особенностей функционирования различных систем авионики и подбор фундаментальных теорий, которые могли бы быть положены в основу метода аналитического математического моделирования процесса отказов/восстановлений.
Разработка концепции математического моделирования процесса отказов/восстановлений в комплексах исследуемого класса
Разработка методологии оценки показателей отказоустойчивости и изменения показателей в зависимости от мероприятий по повышению эффективности систем.
Создание методов исследования временных и стохастических характеристик сетей Петри-Маркова по их структурно-параметрическим моделям, в частности метода упрощений сетей Петри-Маркова и матричного метода оцен-
ки вероятностных и временных характеристик достижения выделенных состояний.
Исследование явления "соревнования" на непримитивных переходах сетей Петри-Маркова, приводящего к снижению эффективности комплекса и разработка метода предсказания исхода "соревнования" с точностью до плотностей распределения и вероятностей.
Разработка методики моделирования с помощью сетей Петри-Маркова процессов типовых структур аппаратного и программного обеспечения бортовых измерительно-информационных комплексов.
Получение зависимостей для оценки показателей отказоустойчивости типовых структур, обеспечивающих избыточность аппаратно-программных комплексов.
Анализ особенностей возникновения отказов в аппаратных и программных средствах цифровых устройств обработки данных и получение аналитических зависимостей для оценки эффективности их работы.
Выработка рекомендаций по обеспечению отказоустойчивости систем и практическая их реализация в перспективных комплексах бортового электронного оборудования.
10. Экспериментальная проверка разработанного метода обеспечения от
казоустойчивости при создании и внедрении в авиации реальных программно-
технических комплексов.
Научная новизна диссертации заключается в следующем.
Сформулирована концепция аналитического моделирования процесса отказов/восстановлений бортовых интегрированных измерительно-информационных комплексов, состоящих из множества взаимосвязанных систем, и обладающих аппаратной и программной избыточностью для повышения отказоустойчивости.
Создан обобщенный метод комплексного анализа отказоустойчивости авионики, основанный на математическом (аналитическом) структурно-параметрическом моделировании процессов отказов в программных и аппаратных
средствах с применением сетей Петри-Маркова, в том числе при взаимодействии их компонентов.
Разработан метод преобразования сетей Петри-Маркова, основанный на последовательном упрощении их структуры и сведения структуры к полумарковскому процессу; получены математические зависимости для оценки временных и стохастических параметров сетей Петри-Маркова при их последовательных упрощениях с учетом логики взаимодействия отдельных компонентов моделируемых систем.
Предложены стохастико-временные соотношения, определяющие требования к составу и структуре избыточных средств авионики, обеспечивающих ее отказоустойчивость.
Разработаны методы решения ряда проектных задач, и получены зависимости для оценки эффективности и отказоустойчивости систем, в структуры которых заложена аппаратная избыточность, повышающая эффективность комплекса.
Исследованы информационные характеристики последовательных вычислительных процессов в аппаратно-программных средствах авионики и сформулированы основные принципы методологии практического проектирования отказоустойчивых комплексов.
Принципиальный вклад в развитие теории проектирования отказоустойчивой авионики состоит в следующем.
Произведено обоснование общих свойств, которыми должны обладать структурно-параметрические модели надежности авионики, показано, что структуры моделей процесса отказов/восстановлений не тождественны структурам моделей технических средств, и должны учитывать как физику моделируемого процесса, так и наличие избыточных средств, обеспечивающих требуемые показатели отказоустойчивости; кроме того, модели должны учитывать фактор времени и логику взаимодействия систем интегрированных комплексов оборудования на борту летательного аппарата.
Постановлена и решена задача разработки формализованного подхода
к математическому (аналитическому) моделированию временных и вероятностных характеристик процесса отказов в компонентах системы, приводящих к неработоспособности всей системы в целом.
Показано, что процесс деградации элементов приводит к пуассоновс-кому потоку отказов, а наличие дополнительных аппаратных средств, хотя и является само по себе источником отказов, позволяет увеличить время перехода в неработоспособной состояние, получены зависимости для оценки увеличения временных интервалов.
Для ряда структурных методов обеспечения отказоустойчивости получены математические выражения определения стохастико-временных параметров эффективности мероприятий.
Впервые проведен анализ функционирования цифровых аппаратно-программных комплексов с точки зрения возникновения отказов с разделением источника отказов на аппаратную и программную составляющие, а также предложен метод дельта-синхронизации вычислительного процесса для повышения эффективности функционирования бортовых вычислительных систем.
Предложены основные проектные решения для бортовых отказоустойчивых информационно-измерительных и управляющих систем.
Практическая ценность работы заключается в том, что методология отказоустойчивого проектирования ориентирована на создание практических рекомендаций, позволяющих повысить качество вновь разрабатываемых систем исследуемого класса при сокращении сроков их разработки.
Достоверность полученных теоретических результатов подтверждается успешным применением методологии при решении практических задач разработки ряда навигационно-пилотажных комплексов самолетов гражданской авиации.
Научные положения, выносимые на защиту.
1. Концепция аналитического моделирования процесса отказов/восстановлений бортовых интегрированных измерительно-информационных комплексов, состоящих из множества взаимосвязанных систем, и обладающих аппа-
ратной и программной избыточностью для повышения эффективности.
Метод комплексного структурно-параметрического анализа отказоустойчивости авионики основанный на формировании сети Петри-Маркова, учитывающей временные и вероятностные характеристики отказов, а также логику взаимодействия элементов, в нормальном режиме работы и при возникновении аварийных ситуаций.
Метод последовательных упрощений структур сетей Петри-Маркова, основанный на сведении их элементарных подсетей к единственной позиции и определении временных и вероятностных параметров ветвления процесса на непримитивных переходах с учетом логики взаимодействия отдельных компонентов моделируемых систем.
Математические выражения для определения стохастико-временных параметров эффективности мероприятий по обеспечению отказоустойчивости технических средств бортовых измерительно-информационных комплексов.
Модель механизма возникновения отказов в цифровых аппаратно-программных комплексах с разделением источника отказов на аппаратную и программную составляющие.
Метод дельта-синхронизации вычислительного процесса для повышения эффективности функционирования бортовых вычислительных систем.
Реализация и внедрение результатов. Предложенные в диссертации концепция, методы и методики реализованы автором в процессе выполнения нижеследующих научно-исследовательских работ ФГУП "ОКБ "Электроавтоматика"": "Борт-80" (инв. № 8830, 1978), "Структура" (инв. № 7889, 1984), «НПК для перспективных самолетов гражданской авиации» (ВИДК 460202.001, 2000 г.) «Технология проектирования отказоустойчивых БЛВС» (ВИДК 460202.002, 2001 г.).
Результаты, полученные в диссертации, внедрены в ФГУП "ОКБ "Электроавтоматика"" в следующих разработанных средствах: бортовой вычислительный комплекс БЦК-29, машина цифровая вычислительная ЦВМ90, многопрограммный пульт-вычислитель для реализации вычислительных систем са-
молетовождения, система самолетовождения и индикации ССИ-80 для самолета СУ-80.
Апробация работы.
Основные положения диссертации докладывались на следующих конференциях и семинарах.
1. III Международная научно-техническая конференция "Пилотируемые полеты в космос", РГНИИ ЦПК, Москва, 1997.
4. II Международный симпозиум "История авиации и космонавтики", Москва, ИИЕТРАН, 1997.
Международный симпозиум "Аэрокосмические приборные технологии", Санкт-Петербург, 2002.
10 СПб Международная конференция по интегрированным навигационным системам, ЦНИИ Электроприборостроения, 2003 г.
8 Международный симпозиум Авиационные технологии XXI века, Москва, ЦАГИ 2003 г.
Всероссийская научно-техническая конференция «Проблемы проектирования систем и комплексов», Тула, 2002, 2003, 2004 гг.
7. Научно-технические конференции профессорско-преподавательского
состава ГИТМО (ТУ), Санкт-Петербург, 1999, 2001, 2003 гг..
9. Научно-практические конференции профессорско-преподавательского состава кафедр "Приборы управления" и "Робототехника и автоматизация производства" Тульского государственного университета 2001, 2002, 2003, 2004 гг.
По теме диссертации опубликовано 45 работ, включенных в список литературы, в том числе: 2 монографии, 12 тезисов докладов на международных, всесоюзных, республиканских и отраслевых конференциях, семинарах и симпозиумах, 14 статей, 17 авторских свидетельства на изобретение.
Структура и объем работы. Диссертационная работа состоит из введения, шести разделов и заключения, изложенных на 280 страницах машинописного текста, и включающих 104 рисунка и 3 таблицы, приложений на 20 страницах и списка использованной литературы из 140 наименований.
В первом разделе диссертации на основании анализа состояния вопроса с методологией проектирования отказоустойчивой авионики поставлена задача на исследование.
Во втором разделе дано определение сети Петри-Маркова как инструментария для моделирования процесса отказов/восстановлений, даны основные свойства сетей, показаны способы их последовательного упрощения для получения аналитического решения и разработаны алгоритмы имитационного моделирования систем с применением сетей Петри-Маркова.
В третьем разделе излагается общий подход к формированию структурно-параметрических моделей отказов с учетом логики взаимодействия элементов в системе, получены зависимости для оценки плотности распределения времени наработки до отказа в системе и эффективности технических решений по обеспечению отказоустойчивости.
В четвертом разделе приводятся типовые технические решения по обеспечению отказоустойчивости системы. Для каждого технического решения приводится общая зависимость для плотности распределения времени наработки до отказа, а также частные зависимости для случаев нестационарного и стационарного потоков отказов.
В пятом разделе проанализированы процессы отказов/восстановлений в цифровых автоматах, разделяющиеся на отказы технических средств и программного обеспечения. Получены зависимости для времени наработки до отказа типовых технических решений по обеспечению отказоустойчивого функционирования цифровых автоматов.
Шестой раздел посвящен практическому приложению методологии для решения задач проектирования отказоустойчивой авионики.
В заключении сделаны выводы по работе.
Приложения содержат описание программного продукта по имитационному моделированию отказоустойчивости с применением сетей Петри-Маркова и акты внедрения результатов диссертации в промышленность и учебный процесс.
Модель сенсорной системы
Конструктивно БСМ представляет сборочную единицу, включающую в себя печатные платы, и переднюю панель, установленные на жесткую направляющую. Плата имеет одинарную (3U) или двойную (6U) высоту, в соответствии со стандартом VME ANSI/IEEE STD 1014-1987 и руководящим нормативным документом РД 88212-88 (стандарт МЭК 821), и несет на себе электронные компоненты и электрические соединители. Передняя панель снабжена ручками для удобства извлечения БСМ из бокса. Толщина модуля может варьироваться в зависимости от функционального назначения и, как следствие, размеров и количества электронных компонентов, размещаемых на печатных платах БСМ. Минимальная толщина БСМ равна 20 мм, максимальная - 40 мм.
Быстросменные и заменяемые на стоянке модули собираются из конструктивно-функциональных модулей (КФМ), представляющих собой несущую плату, с установленными элементами (микросхемами, резисторами, конденсаторами, крепежными элементами, радиаторами, разъемами для включения в КФМ и т.п.). В частности функциональная плата бортовой ЭВМ содержит процессор, оперативное и постоянное запоминающие устройства, контроллеры ввода-вывода, таймеры, контроллер прерываний и т.п. В качестве ДЗУ во всех модулях используется энергонезависимая память. При необходимости, конструктивно-функциональные модули несут на себе конструктивные элементы и разъемы для установки функциональных плат расширения (мезонинов), позволяющих увеличить вычислительные мощности КФМ, расширить их функциональные возможности и т.п. Конструктивно-функциональные модули являются основными элементами БСМ и ЗСМ. В зависимости от технических требований, предъявляемых к блокам сменных и заменяемых на стоянке модулей, уровня их интеграции и используемой элементной базы, БСМ и ЗСМ могут состоять из одного или нескольких КФМ. К элементам третьего уровня структуры, приведенной на рис. 1.3, относятся функциональные платы и платы расширения (мезонины), предназначенные для использования в КФМ и обеспечивающие реализацию системных и/или пользовательских функций. В настоящее время в авионике широко используются следующие типы мезонинов: мезонин, обеспечивающий информационные связи по ГОСТ 18977-79 (ARINC 429) и реализующий 8 входных и 4 выходных канала M-ARINC 429; мезонин, обеспечивающий информационные связи по ГОСТ 26765.52-87 (MIL1553 В) и реализующий 2 резервированных канала M-MIL; мезонин, обеспечивающий информационные связи по ГОСТ Р50832 (STANAG 3910) и реализующий 2 канала M-STANAG 3910; мезонин, обеспечивающий информационные связи по ARTNC 629 и реализующий 2 канала M-ARINC 629. мезонин, реализующий расширение памяти КФМ M-FLASH.
При необходимости, для комплексов, в составе которых по какой-либо причине отсутствуют концентраторы, возможно создание мезонинов - преобразователей информации, поступающей в нетиповой форме, (например, усилители аналоговых сигналов, аналого-цифровые преобразователи и т.п.).
Все быстросъемные модули и модули, заменяемые на стоянках, включаются в бокс через интерфейсный разъем и сопрягаются через интерфейс, коммуникации для которого проложены на задней стенке бокса, поэтому все модули имеют устройство сопряжения с этим интерфейсом. Это позволяет конструктивно унифицировать все одноименные модули (т.е. выполнить их конструктивно одинаковыми).
Основой сенсорной системы авионики являются датчики (измерительные преобразователи), которыми называются узлы и блоки, преобразующие измеряемую физическую величину (механическое перемещение, скорость, ускорение, давление, температуру, деформацию, напряжение и т.п.) в сигнал для последующего его использования в качестве первичной (исходной) информации при принятии управленческих решений. На датчик могут воздействовать различные физические величины (давление, температура, влажность, вибрация, электрические и магнитные поля и т.п.), но воспринимать он должен только одну величину х, называемую естественной измеряемой величиной. Вследствие того, что авионика является преимущественно электронной системой автоматизации, большинство измерительных преобразователей преобразовывает неэлектрические физические величины в электрический сигнал [20, 51, 55, 60, 72, 91, 97, 98].
По отношению к потокам энергии, управляемой и/или управляющей датчиком, их разделяют на пассивные (генераторные) и активные (параметрические). В пассивных преобразователях (трансдукторах) преобразование физического воздействия в передаваемый сигнал происходит полностью за счет энергии самого воздействия. В активном преобразователе преобразование физического воздействия в выходную величину производится за счет подвода дополнительной энергии от источника питания (в авионике чаще всего электропитания), т.е. фактически, в активном преобразователе физическое воздействие управляет потоком энергии дополнительного источника.
Датчики, как правило, устанавливают на тот блок летательного аппарат, состояние которого измеряется. Типовая конструкция датчика с прямым измерением информативного параметра х приведена на рис. 1.4 а. В ряде случаев более высокую точность обеспечивает дифференциальная схема измерения информативного параметра, приведенная на рис. 1.4 б, Примером дифференциальной схемы измерений может служить мостовая схема.
В любом датчике можно выделить воспринимающий элемент (ВЭ), преобразующий элемент (ПЭ) и исполнительный элемент (ИЭ), на выходе которого формируется результат измерения у. В датчиках с дифференциальной схемой имеется также источник опорного сигнала (опорный элемент, ОЭ), служащий для формирования некоторого значения информативного параметра z, с которым сравнивается измеряемая физическая величина. Иногда функции элементов совмещаются
Основные свойства СПМ
Свойства СПМ, исследуемые ниже, получены на основании анализа свойств самих элементов авионики, взаимодействия элементов в системе, а та-же исходных посылок о математическом подобии свойств элементов СПМ реальным свойствам процессов отказов/восстановлений, приведенным в п. 2.1. Свойства определяют отличия предлагаемой концепции моделирования, ранее фрагментарно изложенной в [41, 42, 44, 45, 46] от концепций, известных по ряду работ по взвешенным сетям Петри [71, 125, 127, 137], полумарковским процессам [8, 30, 31, 32, 33, 36, 104, 116, 118, 121] или их упрощениям.
Свойство 2.1. 0-разметка СПМ может быть сформирована только путем помещения фишки в один из НП случайным образом, при этом образуется вектор: = (0, ..., 0, ..., 0,0, ..., 1, ..., 0) (2.23) І(п) Лдп) А/(и) l(zn) Zj(zn) Zj(zri) События начала процесса в одном из НП подмножества Zzn образуют полную группу несовместных событий. Для вероятностей вектора q (см. (2.4)) справедливы зависимости qm = 0, если Z/(Z) Zzn\ Пгп) y (zn)=l(zn) Свойство 2.2. Множества Oz(«/(a)) Ua) jifl) 5! J(a) непусты. Для мощностей указанных множеств выполняются неравенства: 1 {i[Oz(aj[aJin)])] ju(Zjin)). (2.25)
Свойство 2.2 следует из общего принципа процесса отказов/восстановлений: элемент может перейти из работоспособного в частично работоспособное, или неработоспособное или неработоспособное, не подлежащее восстановлению состояние. Из каждого из них путем проведения ремонтно-восстановитель-ных работ элемент может быть восстановлен до частично работоспособного или работоспособного состояния. Если элемент авионики не взаимодействует ПрИ СМене СОСТОЯНИЯ С ДруГИМИ Элементами, TO Zj[zj(n)] 0Z(aj[aj(n)]), Zj[z,j(„)] Pi Zzn = 0. Если взаимодействие происходит, то Z/[V"(« ] є Zzn. Свойство 2.3. Полушаг из позиции aj{a) в переход z/(Z є Ог(а а)) является случайным событием и определяется вероятностью pj(a)j(Z) (см. (2.5)). Для вероятностей Pj(a)j(Z) справедливо равенство: f/W)=1- (2-26) j(z)=l(z) В случае, если СПМ разделена на ЭППМ, то для /7/(и) выражение (2.26) принимает вид Pj[a,j(n)]j(z) = 0, если Zfe) Zj{n) с Z; J[z,j(n)] X Pj1a,j(n)]jlz,j{ny\ ЄСЛИ ZKz) Є Z№- (2.27) j[z,;(«)]=i[z,j(n)] Зависимость (2.26) является более общей, а зависимость (2.27) отражает тот факт, что все возможные состояния одного и того же элемента системы образуют полную группу несовместных событий с соответствующими вероятностями переходов. Свойство 2.4. Полушаг из позиции а ау в переход Zj(Z) є Ozia ) происходит в течение случайного времени, определяемого плотностью распределения fj{a)j{Z)(f) (см- (2-6)), для которой справедливы ограничения: fj(a)j{z)(j) О ПРИ 0 - 7}(aV (z)mm t 7}(a);(z) max; ї/дв .л« ( )Л = 1. (2.28) о В случае, если СПМ разделена на ЭППМ, то для 77,-(и) (2.28) принимает вид fj[aj(nMz)(t) = \imS(t - T), если zKz) Zm с Z. (2.29) J—)oo Свойство 2.5. Вероятности qj(m), РцаШ) и параметры плотностей распределения fj{a)j{z)(t) некоррелированы друг с другом и не зависят от того, в результате какого полушага из множества возможных {slvjmm, ..., sJ[im]m,..., Sj[1J{a)]jia)} процесс попал в Ода).
Свойство 2.6. Полушаг s Z)j[Oj(z)] может быть выполнен только из (частично) открытого перехода Zj(Zy Для (частичного) открытия перехода Zj(Z) необходимо выполнение логического условия из матрицы Л (см. (2.7)) j(z)j[OJ(z)] = Н$ПШУ(г) Л/Лг)1/(г))» (2.30) в формировании которого участвуют события выполнения (невыполнения) полушагов в переход Zj(Z) из позиций, формирующих входную функцию перехода IA(ZJ(Z)), причем логические условия не зависят от предыстории выполнения полушагов SniJ{z)yiz), sj[ljbMz) sJVJ(.zMz Свойство 2.7. Время пребывания вектора т -разметки в положении " определяется плотностями распределения вероятностей пребывания фишек в позициях Фт(П), а не в переходах, причем при выполнении полушагов фишка
Доказательство. Как следует из свойства 2.6, полушаги из любого перехода множества (zi(Z),..., Z/(z) ..., Zj )} не могут быть сделаны до удовлетворения логических условий (частичного) их открытия. Логические условия, в свою очередь, выполняются только после того, как в течение случайного времени, определяемого соответствующими плотностями распределения, сделаны полушаги из позиций подмножества {7A(zi(z)),..., 7л(гдг)),..., IA(ZJ(Z))}, ЧТ0 доказывает первую часть свойства 2.7. Справедливость второй части свойства основывается на обычном в подобных случаях допущении, что вероятность одновременного завершения двух или более независимых случайных процессов пренебрежимо мала, по сравнению с вероятностью завершения одного из них.
Свойство 2.8. После выполнения логических условий j(z)j\oj(z)] = Msiujbmz) sj[ij{zmz) SJUJ(Z)V(Z)) - 1 полушаги sj(z)A[0j(z)], -, sj{z)jl0j(Z)}, -, /(г)ЛОЛг)] из перехода Zj{Z) в позиции подмножества OA{ZJ(Z)) производятся в течение времени, определяемого 8-функцией Дирака: fj(zXl[OJ(z)](t) = = fj(z)j[Oj{z)](t) = fj(z),J[Oj(z)}(f) =o\t), (2.31) т.е. полушаг производится в течение детерминированного промежутка времени, равного нулю.
Свойство 2.9. Если переход Zj(zn) конечный, то полушаги в него выполняются простым изъятем фишек из позиций адщт)] є IA(zj{zn)) в том случае, если после попадания в яг[/дгп)] принято решение о полушаге щ пШгп) и с момента попадания в позицию ад/, ] прошло время, определяемое плотностью распределения fj[I,j(zn)V(zn)(t).
Свойство 2.10. Процесс, моделируемый СПМ, завершается в том случае, если в векторе га-разметки Ет = (0, ..., 0, ..., 0,0, ..., k(zn)-\, k{zn) bJ(zn)) Ацп) Ади) Ау(„) Z\(zri) Zk(zn)-l Zk(zn) Zj{zri) 4 (zn)-i = 0, и среди элементов к(т), ..., E,j{zn) имеется хотя бы один ненулевой.
Модель отказа одного из элементов
Доказательство. Подстановки (2.50) и (2.51) увеличивают траектории отказов/восстановлений на один полушаг каждая. При этом в случае подстановки (2.50) время перемещения по траектории (%г1/ С0-Я] zjUJ(n),B] определяется плотностью Ао = ад /(о=/(о, где f{t) - плотность распределения времени блуждания по подсети до расширения ЭППМ; f (t) - плотность распределения времени блуждания по подсети после расширения ЭППМ; 8(t) - плотность распределения времени пребывания фишки в позиции aj[Zj(n)tB].
Добавление позиции aj[z nyyE] означает включение в траекторию отказов-восстановлений перехода Zj[zj(n),E} как примитивного. Согласно свойству 2.5, указанное включение не оказывает влияния на временные характеристики перемещения по соответствующим траекториям.
В силу того, что после расщепления позиций, определенных рис. 2.5 для каждой позиции множества Oz(a/[Zl/(n),5] справедливо равенство V[Oz(aj[zj(n),Bi)] = l {Zj[zj(n),B]} = 1, вероятность выполнения полушага (адг п)уВ], Zj[Zj(n),B]) равна единице, что и доказывает утверждение.
Для выполнения матричных операций должна быть сформирована полумарковская матрица /гдП)(0 получившегося полумарковского процесса, начинающегося в позициях множества Ат,в = {вцідиш, -, aj[zJin),B] , ..., aJ[zJ{n),B]}, и оканчивающегося в позициях множества А П\Е — W\[zj{n\E\, -, aj[zj(n\E] aJ[zj{n) E]}. Следует отметить, что множества А п) в ХА и Aj{n)yE QL А, т.к. являются множествами позиций, искуственно введенных в ЭППМ и необходимых для формирования полумарковской матрицы h „)(t).
Формирование матрицы происходит в три этапа. На первом этапе из общей полумарковской матрицы h(t), определяющей временные и стохастические свойства всей СПМ, формируется подматрица, Лд„)(0) относящаяся к только ЭППМП п), а из общей матрицы логических условий Л формируется полумарковская матрица %«)(0 определяющая временные 112 и стохастические параметры выполнения полушагов из переходов Zy(w) в позиции Ад,,). Подматрица h j{n){t) получается путем вычеркивания из исходной матрицы h{t) выражения (2.9) строк, не относящиеся к позициям подмножества Ад„) = {а\[а,](п)}, aj[a,j(n)b aJ[aj(n))} сЛ и исключения из строк, оставшихся невычерк-нутыми, столбцов, не относящиеся к множеству Oz(Ajin)). По определению, получившаяся подматрица h1 j(n,A)(t) описывает стохастические и временные характеристики выполнения полушагов, отображающих подмножество Ад„) в подмножество Oz(Aj{n}), и имеет размерность (Лди)) х /n(Zj{n)).
Полумарковская матрица 7A„)(0 получается из исходной матрицы Л выражения (2.7) путем выполнения следующих операций: из исходной матрицы Л выражения (2.7) вычеркиваются все строки, не относящиеся к подмножеству Zy(„); из оставшихся строк исключаются столбцы, не относящиеся к множеству Aj{n) , по определению исходной модели полученная подматрица Лд„) описывает ЛОГИЧеСКИе УСЛОВИЯ ВЫПОЛНеНИЯ ПОЛушаГОВ ИЗ ПереХОДОВ Z;-(„) = {Z\lZjj(n)], Zj[z,j(„)], ..., Zj[zj{n)]} z Z в позиции подмножества Am = {атт], ..., aj[aJ(n)], ..., aJ[aj(n)]} c A, т.е. логические условия отображения подмножества Z,-(„) в подмножество Лд„) (очевидно, что в сформированной логической матрице строки, соответствующие переходам подмножества Zj(„) сформированной матрицы, оказываются заполненными логическими нулями); в сформированной логической матрице вместо условий, выполнения полушагов, определенных логическим нулем, ставится арифметический нуль, а вместо прочих условий ставится 5-функция Дирака, что соответствует утверждению 2.5.
Сформированная таким образом матрица Щ„)(і) имеет размерность lAOziAjin))] х И(Лкп)) и описывает стохастические и временные параметры выполнения полушагов из переходов Z,-(„ в позиции А пу Вследствие того, что переходы подмножества Z;-(w) являются примитивными, или полученными путем расщепления непримитивных переходов подмножества Z7(n)vg, в строках матрицы r\j(n)(t) будет иметься не более одной (5-функции, что соответствует строго детерминированному характеру выполнения полушагов из переходов в позиции (и действительно, выполнение каждого полушага из перехода в позицию его выходной функции определяется соответствующим логическим условием, а потому каждый полушаг строго детерминирован во времени, и поскольку речь идет о примитивных переходах, выполняется с вероятностью единица).
На втором этапе производится расширение ЭППМ П п) путем добавления к каждому переходу Zj[zj(n),B\ позиции aj[zj{n)tB] и дуги (см. (2.50)), а также добавления к каждому переходу Zj[Zj(n\E] позиции а щ и дуги (см. (2.51). Структурные изменения (2.50) осуществляются путем добавления к матрице Л7дИ)(0 J[zj(ri)J3] строк, в j[zj(n),B]-x столбцах которых стоит 5-функция, а все остальные столбцы являются нулевыми. В матрицу %„)(0 при этом должны быть дописаны J[zJ(n),B] нулевых столбцов. Строки могут быть дописаны внизу матрицы hJjin)(t), а столбцы - и справа от матрицы %« (0 Структурные изменения (2.51) осуществляются путем добавления к матрице h дИ)(0 J[zJ(n),E] нулевых строк, а к матрице %„)(?) - J[zJ(n),E] строк, в J[zJ(n),E]-x столбцах которых стоят 5-функции, а остальные столбцы являются нулевыми. Строки и столбцы должны также соответствовать друг другу, например, они могут быть дописаны внизу матрицы h j(n)(t), после ранее дописанных строк, а столбцы в матрице %Л (0 должны быть дописаныы правее ранее дописанных столбцов.
Структурно-параметрическая модель отказов в системе с пассивным резервированием
Следующей задачей, которая может быть решена при применении имитационного моделирования, является задача аппроксимации гистограммы (2.1) аналитическим законом распределения. Указанную аппроксимацию целесообразно проиводить в том случае, если результаты имитационного моделирования по анализируемой модели являются промежуточными, и будут использоваться при аналитическом решении задачи проектирования отказоустойчивой авиони-ки более высокого иерархического уровня, где рассматриваемая система является элементом. Вследствие того, что в рассматриваемом случае производится хотя и машинный, но эксперимент, сглаживание плотности аналитическим законом распределения, рассмотренное в предыдущем подразделе, неприменимо. В данном случае целесообразно аппроксимировать гистограмму (2.125) по критерию Пирсона [12].
Для этого необходимо построить гистограмму (2.125) графически и подобрать аналитический закон f(t), в наибольшей степени повторяющий форму гистограммы, у которого математическое ожидание совпадает с параметром Т, рассчитанным по формуле (2.126), а дисперсия совпадает с велечиной D, рассчитанной по зависимости (2.127).
В соответствии с критерием, по кривой распределения определяется вероятность того, что закон распределения f(t) удовлетворяет критерию близости полученной с помощью имитационного моделирования гистограммы. Если вероятность достаточно велика, то принятая гипотеза о виде и параметрах аппроксимирующего закона распределения не противоречит результатам имитационного моделирования.
Таким образом, СПМ являются универсальным математическим аппаратом, позволяющим получать как теоретические, так и квзи-экспериментальные данные о статистических параметрах процесса отказов/восстановлений в системах различной степени сложности.
1. Показано, что одним из возможных подходов к моделированию процесса отказов/восстановлений в авионике может быть подход, связанный с формированием сети Петри-Маркова.
2. Определены основные составляющие части СПМ, как инструментария для моделирования отказоустойчивых систем, показано математическое подобие, СПМ реальным ситуациям отказов в компонентах авионики на данном иерархическом уровне.
3. Введено понятие пространства состояний СПМ и показано, что процесс блуждания по сети, осуществляемый путем выполнения полушагов из позиций в переходы и из переходов в позиции, эквивалентен процессу перемещения вектора, называемого вектором работоспособности, в пространстве состояний.
4. Определено понятие упрощенной подсети Петри-Маркова, показано, что структура упрощенной подсети сводится к множеству параллельных позиций, из которых любой непримитивный переход достигается за один полушаг. Получены зависимости для определения стохастических и временных характеристик упрощенной подсети.
5. Выбрана нормальная дьзъюнктивная форма для описания логических условий выполнения полушагов из непримитивных переходов, получены зависимости, связывающие стохастические и временные характеристики выполнения полушагов из НП в сопряженные позиции с логическими условиями.
6. Определено время ожидания одним полушагом выполнения других полушагов при "соревновании" процессов.
7. Показано, что непримитивный переход с инцидентными ему позициями, образующими входную функцию, может быть представлен в виде элементарной подсети Петри-Маркова с последующей заменой ее на единственную позицию.
8. Сформулирована методика последовательного упрощения СПМ, заключающаяся в чередовании упрощений ЭППМ и поглощений непримитивных переходов.
9. Показано, что СПМ могут являться основой для имитационного моделирования процесса отказов/восстановлений; разработан общий и частные алгоритмы имитационного моделирования отказостойчивой авионики.
Параметрические отказы в системе При анализе отказоустойчивости любой объект рассматривается в двух состояниях: работоспособности и отказа. Подобные состояния применимы к любым объектам авионики, рассматриваемым на данном иерархическом уровне как система в целом, или как отдельный элемент [59, 74, 111, 115]. Для обозначения состояния 7-го элемента Ej принято вводить его индикатор - бинарную переменную Xj такую, что ,= 1, если j — й элемент работоспособен, О, если элемент не работоспособен, где; = 1,2, ...,/. Вследствие того, что нарушение работоспособности элемента развивается ВО Времени, ЄГО СОСТОЯНИе ЯВЛЯеТСЯ функцией Времени, Т.Є. X, = Xj(t). Аналогичным образом, может быть введена бинарная переменная ф, обозначающая состояние системы, и принимающая значения \ 1, если система работоспособна; ф-\ (3.2) [О, если система не работоспособна.
Функция ф =(p(xx,...,Xj,t) является структурно-временной функцией системы. Ее вид полностью определяется соответствующими структурными связями между элементами системы и изменением состояний элементов во времени. Структуры систем полностью определяются моделями в виде графов (см. раздел 1). Однако, сетевые (по Петри) модели надежности (раздел 2) могут существенно отличаться от граф-схем систем, как по составу вершин, так и по составу ребер, соединяющих вершины, поэтому необходима разработка СПМ с типовыми структурами, являющимися моделями отказоустойчивости авионики.
Из технических характеристик, описывающих состояние объекта, важными, с точки зрения проектирования отказоустойчивых систем, являются вероятность отказа в течение заданного времени и время наработки до отказа. От 153 казы рассматриваются как некоторое изменение состояния системы, развивающееся во времени [5, 7, 16, 18, 39, 56, 57, 59, 61, 110, 111, 115].
Для формирования модели параметрических отказов в системе следует проанализировать характеристики единственного элемента Е, подвергающегося деградации в результате естественного старения [132, 133, 136]. Пусть некоторый параметр у рассматриваемого элемента Е является существенно важным с точки зрения его работоспособности. Вследствие естественных причин значение у меняется с течением времени по зависимости у(t). При этом существует такое значение Y параметра у, что бинарная переменная хЕ обозначающая состояние элемента Е, принимает значения
На зависимость y(t) накладываются случайные факторы в виде внешних воздействий, которые в первом приближении можно считать некоррелированным "белым шумом" n{t) с плотностью распределения в каждом сечении, описываемой законом Г)(у). Таким образом, процесс параметрической деградации описывается зависимостью (см. рис. 3.1)
