Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Суяргулов Тимур Римович

Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем
<
Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Суяргулов Тимур Римович. Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем : диссертация ... кандидата технических наук : 05.13.14.- Уфа, 2000.- 175 с.: ил. РГБ ОД, 61 00-5/2090-5

Содержание к диссертации

Введение

1 . Анализ современных методов обеспечения живучести и безопасности информационно-управляющих систем 14

1.1. Исследование принципов обеспечения безопасности функционирования технических и производственных систем 15

1.2.Алгоритмические методы обеспечения безопасности 25

1.3.Особенности реализации процедур реконфигурации цифровых информационно-управляющих систем 39

2. Синтез алгоритмов циклической реконфигурации в условиях дефицита достоверной информации об интенсивностях отказов и длительности восстановления 50

2.1. Алгоритмические отказы и механизм устранения их последствий 51

2.2.Исследование временных характеристик ИУС с использованием дискретных ортогональных многочленов 57

2.3.Аналитический метод построения функции принадлежности 72

2.4.Метод синтеза алгоритмов циклической реконфигурации по желаемой области значений нечеткого ожидания вектора выходных реакций ИУС 83

3. Синтез алгоритмов каскадной реконфигурации в условиях структурной и параметрической неопределенности 96

3.1 .Принцип нечеткой стабилизации ИУС 97

3.2. Использование экспертной информации при синтезе алгоритмов каскадной реконфигурации 101

3.3.Метод синтеза алгоритмов каскадной реконфигурации на основе принципа нечеткой стабилизации 110

4. Разработка отказоустойчивой цифровой системы автоматического управления параметрами турбовинтового двигателя 130

4.1. Анализ заданной части системы управления турбовинтовым двигателем 130

4.2.Синтез отказоустойчивого алгоритма цифровой системы автоматического управления 137

Заключение 152

Список использованных источников 154

Приложение 166

Введение к работе

Анализ последствий внедрения новых технологий в условиях роста сложности технических систем свидетельствует об увеличении риска возникновения крупных аварий. Для ограничения уровня неблагоприятного техногенного воздействия большинство крупных промышленных государств провело комплексные исследования, направленные на обеспечение безопасного функционирования технических и производственных систем. Важную роль в решении указанной проблемы сыграли работы отечественных ученых Б.Н.Петрова, С.Д.Землякова, В.Ю.Рутковского, И.А.Рябинина, Б.Г.Волика, А.Г.Додонова, Г.В.Дружинина, Н.И.Подлесного, Г.Н.Черкесова и ряда других исследователей, заложивших основы теории отказоустойчивых и живучих систем. Однако традиционные принципы обеспечения отказоустойчивости и живучести предполагают сохранение исходных целей функционирования при возникновении отказов и других возможных нарушений. Стремление выполнить поставленную задачу в подобных неблагоприятных условиях часто приводит к появлению ситуаций, опасных для людей и окружающей среды.

В связи с этим, важное значение приобретают исследования, направленные на формирование особой стратегии управления поведением потенциально опасных технических и производственных объектов. Такая стратегия должна предусматривать изменение целей функционирования при возникновении опасных ситуаций, перераспределение ресурсов, направленных на достижение новых целей, и разработку алгоритмов управления этими ресурсами, призванных предотвратить или минимизировать неблагоприятные последствия возникающих опасных ситуаций. Следует отметить, что принятие решений о целевой, функциональной и алгоритмической реконфигурации исследуемых систем производится в условиях крайней (или существенной) нехватки научных данных, поскольку приходится иметь дело с редкими событиями и процессами, имеющими не эволюционный, а скачкообразный характер.

Указанные обстоятельства обуславливают актуальность сформулированной темы исследования, направленного на разработку методики реконфигурации алгоритмов управления, учитывающей соотношение между целевым предназначением, динамически изменяемым функциональным обликом и допустимым уровнем безопасности информационно-управляющих систем (ИУС) технических и производственных объектов, в частности, систем авиационной автоматики.

С учетом вышеизложенного, цель исследования формулируется следующим образом.

Цель исследования. Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем (ИУС), исследование принципов их структурной и параметрической организации, обеспечивающих высокую эффективность функционирования технических и производственных объектов в условиях риска и неопределенности, а также в практическом применении разработанных методов при проектировании систем авиационной автоматики.

Задачи исследования:

1. Анализ особенностей возникновения и развития опасных ситуаций с целью оценки возможности минимизации их последствий за счет реконфигурации алгоритмов управления.

2. Разработка методики реконфигурации алгоритмов управления с учетом целевого предназначения ИУС, ее динамически изменяющегося функционального облика и допустимого уровня безопасности.

3. Разработка метода совмещенного синтеза алгоритмов управления и реконфигурации в условиях дефицита достоверной информации о характеристиках потоков нарушений и о их влиянии на свойства и поведение системы.

4. Разработка инструментальных средств для автоматизации процедуры синтеза алгоритмов управления и реконфигурации.

5. Оценка эффективности применения предложенных методов и алгоритмов на примере перспективных систем авиационной автоматики, в частности, САУ ДУ 27.

На защиту выносятся:

1.Концепция управления поведением ИУС с учетом требований к безопасности, предусматривающая изменение целей функционирования системы при возникновении опасных ситуаций.

2.Методика циклической реконфигурации алгоритмов управления, позволяющая разрешить противоречие между полнотой и длительностью процедуры восстановления нормального функционирования ИУС при возникновении нарушений.

3.Мето дика каскадной реконфигурации алгоритмов управления на основе принципа нечеткой стабилизации ИУС, обеспечивающая в процессе накопления нарушений сохранение допустимого уровня безопасности функционирования за счет рационального перераспределения ресурсов системы.

Алгоритмическое и программное обеспечение процедуры синтеза перспективной отказоустойчивой САУ ДУ 27, обеспечивающей безопасные режимы работы силовой установки при возникновении отказов функциональных элементов в контурах винтовентиляторов и газогенератора.

Научная новизна

1. Новизна предложенной концепции состоит в изменении приоритетов при разработке ИУС потенциально опасных технических и производственных объектов. В отличие от известных принципов обеспечения отказоустойчивости и живучести ИУС, предусматривающих сохранение при возникновении нарушений основных функций и целей управления, предлагаемая концепция допускает изменение функционального облика и целевого предназначения системы, если их сохранение приводит к недопустимому неблагоприятному воздействию на людей и окружающую среду.

2. В методике циклической реконфигурации ИУС впервые предложено осуществлять совместный синтез исходного алгоритма управления и алгоритма реконфигурации при возникновении нарушений. Новым является критерий синтеза в виде желаемой области значений вектора нечетких ожиданий выходных реакций ИУС, математическое описание которого базируется на специально построенных дискретных ортогональных многочленах типа Хана и аналитической процедуре формирования функций принадлежности к нечетко заданным состояниям синтезируемой системы.

3. Отличительная особенность методики каскадной реконфигурации заключается в использовании сформулированного принципа нечеткой стабилизации, позволяющего оценивать работоспособность сложных технических систем в условиях структурной и параметрической неопределенности. Доказано достаточное условие нечеткой стабилизации ИУС, на основе которого осуществляется синтез алгоритмов управления, обеспечивающих безопасную эксплуатацию технических и производственных систем в процессе функциональной деградации последних.

4. Новизна системы автоматического управления параметрами ТВВД состоит в предложенном принципе предотвращения недопустимых режимов работы силовой установки за счет согласованного управления контурами винто-вентиляторов и газогенератора.

Практическая значимость и внедрение результатов

Диссертационная работа является составной частью комплексных исследований по разработке высокоэффективных систем управления, выполнявшихся на кафедрах авиационного приборостроения и промышленной электроники УГАТУ по темам АП-ПЭ-35-96-03, АП-АП-34-99-03. Прикладные исследования, выполненные автором в рамках указанных выше научно- исследовательских работ, определяют практическую значимость следующих результатов диссертации:

- инженерных методик циклической и каскадной реконфигурации алгоритмов управления с учетом требований к безопасности функционирования бортовых информационно-управляющих систем, синтеза алгоритма управления по желаемой области значений нечеткого ожидания вектора выходных реакций информационно-управляющих систем, а также синтеза алгоритма управления на основе принципа нечеткой стабилизации информационно-управляющих систем;

- программных модулей циклической и каскадной реконфигурации алгоритмов управления с учетом требований к безопасности функционирования бортовых информационно-управляющих систем;

использование указанных методик и программных средств позволяет сократить в среднем на 20-30% время, затраченное на расчетно-теоретические работы при проектировании систем данного класса;

- структура, законы управления и алгоритмы работы совмещенной системы управления контурами винтовентиляторов и газогенератором ТВВД; их использование обеспечивает сокращение аппаратурных затрат на 50-67% по сравнению с вариантами, предусматривающими непосредственное резервирование агрегатов.

Перечисленные результаты использованы в опытно-конструкторских разработках АО "Пирометр" (г. Санкт-Петербург) при исследовании и доводке перспективных систем автоматического управления силовыми установками летательных аппаратов.

Связь исследования с научными программами

Тема диссертационной работы связана с исследованиями, проводимыми в рамках Международных программ:

- программы PSAM - Probabilistic Safety Assessment and Management - Международной Ассоциации по вероятностному оцениванию безопасности и управления (IAPSAM) и Европейской Ассоциации по надежности и безопасности (ESPA);

- программы RSA - Risk and Safety Assessment Европейского общества анализа риска (БАМ);

- программы FESSP - Fission Energy and Systems Safety Program - Американского общества инженеров-механиков (ASME), а также Федеральной целевой программы «Интеграция» и НИР по темам АП-ПЭ-3 8-96-03, АП-АП-34-99-03, выполненных на кафедрах «Промышленная электроника» и «Авиационное приборостроение» Уфимского государственного авиационного технического университета.

Апробация работы

Основные положения диссертационной работы докладывались и обсуждались на следующих научно-технических конференциях:

1.Вторая международная научная конференция «Методы и средства управления технологическими процессами», Мордовский государственный университет, г.Саранск, 1997 г.

2.Всероссийская межвузовская научно-техническая конференция студентов и аспирантов «Микроэлектроника и информатика-98», Московский государственный институт электронной техники, г.Зеленоград, 1998 г.

3. Республиканская научно-техническая конференция «Интеллектуальное управление в сложных системах», Уфимский государственный авиационный технический университет, г.Уфа, 1999 г.

4. Международная молодежная научно-техническая конференция «Интеллектуальные системы управления и обработки информации», Уфимский государственный авиационный технический университет, г.Уфа, 1999 г.

5. Международный симпозиум по актуальным проблемам создания авиационных двигателей, Уфимский государственный авиационный технический университет, г.Уфа, 1999 г.

Публикации

Основные положения, представленные в диссертации, нашли отражение в 12 публикациях, в том числе в 2 статьях.

Структура и объем работы

Диссертационная работа состоит из введения, четырех глав, заключения, списка использованных источников из 118 наименований. Основное содержание изложено на 153 страницах машинописного текста.

ОСНОВНОЕ СОДЕРЖАНИЕ

В первой главе анализируются особенности функционирования технических и производственных систем, представляющих потенциальную опасность для людей и окружающей среды, а также современные подходы к обеспечению их безопасности. На основе сформулированной стратегии управления техническим состоянием систем по мере накопления нарушений предлагается методика обеспечения безопасности, основанная на процедурах циклической и каскадной реконфигурации алгоритмов управления ИУС. Определяются задачи, от решения которых зависит эффективная реализация предложенной методики.

На основе исследования особенностей алгоритмических отказов, проводимого во второй главе, определяются требования предъявляемые к алгоритмам циклической реконфигурации и условия, обеспечивающие их выполнение. Разрабатывается аналитический метод построения функции принадлежности, основанный на максимизации показателя размытости нечеткого множества, что позволяет снизить априорную субъективность при определении вида функции принадлежности. Предлагается в качестве критерия синтеза алгоритмов циклической реконфигурации использовать принадлежность нечеткого ожидания вектора выходных реакций ИУС к заданной временной области. Для решения задачи синтеза разрабатывается подход, основанный на разложении временных характеристик ИУС по системе дискретных ортогональных многочленов с экспоненциальной метрикой, в рамках которого предлагается процедура вычисления коэффициентов ортогональных разложений по исходной разностной модели ИУС. В результате, процедура синтеза параметров алгоритмов циклической реконфигурации сводится к решению системы алгебраических неравенств.

Рассматриваемая в третьей главе задача синтеза алгоритмов каскадной реконфигурации ИУС, характеризуется множеством возможных состояний системы с различными уровнями функциональных ресурсов и достижимыми на их основе целями функционирования и, как следствие, высокой степенью неопределенности поведения системы. В этих условиях, для обеспечения желаемого характера поведения системы во всем множестве возможных состояний предлагается использовать принцип стабилизации. С учетом того, что нарушения возникают в случайные моменты времени и приводят к появлению неопределенных параметров, вводится определение нечетко стабилизируемой системы. Формулируется теорема, определяющая достаточные условия нечеткой стабилизации ИУС. Определяются условия, учитываемые при синтезе структуры подсистем управляющей части, а также предлагается метод синтеза параметров, обеспечивающих приближение распределения полюсов ИУС для каждого из множества возможных состояний к желаемому.

Четвертая глава посвящена разработке отказоустойчивой цифровой системы автоматического управления параметрами турбовинтовентиляторного двигателя. Проводится анализ заданной части системы в результате которого предлагается принцип совмещенного управления контурами винтовентилято-ров и газогенератора. Производится синтез отказоустойчивой цифровой системы автоматического управления, обеспечивающей выполнение предъявленных к системе требований как на нормальных режимах ее функционирования, так и при возникновении отказов в каналах управления шагом винтов. Исследование результатов синтеза осуществляется на основе моделирования замкнутой цифровой САУ в исправном состоянии и при учтенных отказах с применением вычислительной техники.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

В диссертационной работе предложено новое решение задачи обеспечения живучести и безопасности информационно-управляющих систем, основанное на реконфигурации алгоритмов управления, что имеет существенное зна чение при разработке систем названного класса в соответствии с современными требованиями, предъявляемыми к потенциально опасным техническим и производственным объектам. В ходе исследования получены следующие результаты:

1. Установлена возможность минимизации последствий нарушения нормального функционирования ИУС за счет реконфигурации алгоритмов управления и сформулирована стратегия управления поведением системы, которая позволяет учитывать требования к обеспечению допустимого уровня безопасности.

2. Показано, что сохранение и восстановление способности ИУС реального времени к выполнению заданного множества функций после возникновения нарушений требует устранения противоречия между полнотой и длительностью восстановления нормального функционирования системы; с этой целью предложен принцип циклической реконфигурации алгоритмов управления.

3. Разработан метод синтеза алгоритмов циклической реконфигурации, в рамках которого предложен способ описания временных характеристик ИУС в базисе дискретных ортогональных многочленов, что позволило установить непосредственную связь между искомыми параметрами управляющей части синтезируемой системы и видом ее временных характеристик. В результате этого задача синтеза по области допустимых значений нечеткого ожидания вектора выходных реакций ИУС сводится к решению системы алгебраических неравенств.

4. Исследовано влияние неопределенных последствий отказов на поведение ИУС. Сформулирован принцип нечеткой стабилизации, формализующий критерии оценки качества управления для систем с параметрической и структурной неопределенностью. На основе этого принципа разработан метод синтеза алгоритмов каскадной реконфигурации, обеспечивающий требуемый уровень безопасности функционирования ИУС в условиях накопления нарушений за счет формирования работоспособных конфигураций из числа исправных управляющих подсистем.

5. Предложен принцип совмещенного управления контурами винтовен-тиляторов и газогенератора ТВВД, обеспечивающий безопасное функционирование силовой установки при возникновении отказов основных функциональных элементов. На его основе осуществлен синтез алгоритмов управления параметрами ДУ27, позволяющих сохранять работоспособность системы при отказах исполнительных механизмов ВИШ.

Исследование принципов обеспечения безопасности функционирования технических и производственных систем

Среди областей применения современных информационно-управляющих систем (ИУС) особое место занимает ряд технических и производственных объектов, функционирование которых содержит потенциальную опасность для обслуживающего персонала, населения и окружающей природной среды. К их числу можно отнести авиационные и другие транспортные системы, а так же системы управления технологическими процессами на нефтехимических производствах, объектах атомной энергетики и т.д.

Расширение масштабов техногенного воздействия систем данного класса сопровождается увеличением риска возникновения крупных аварий. Свидетельством этому является ряд произошедших за последнее время катастроф на авиационном транспорте. Среди наиболее значительных из них: катастрофа военно-транспортного самолета АН-124 "Руслан" в Иркутске (число жертв - 71 человек); крушение авиалайнера А-300 авиакомпании "Чайна эйрлаинз" на Тайване (погибло 203 человека); авиакатастрофа Боинг-737 авиакомпании Faucett Airlines в Перу (погибло 123 человека); тяжелейшая авиакатастрофа в Индии, когда при подлете к аэропорту Дели транспортный самолет Ил-76 компании "Казахские авиалинии" столкнулся с пассажирским Боингом из Саудовской Аравии.

Традиционно высокие риски, связанные с эксплуатацией авиационных систем, привели к разработке ряда методологических принципов построения систем авиационной автоматики и реализующих их аппаратных комплексов, предназначенных для снижения опасности авиакатастроф при возникновении отказов оборудования или ошибок экипажа /10/, /35/. Наиболее передовые из этих идей находят применение при разработке систем автоматического управления силовыми установками летательных аппаратов (САУ СУЛА). В этом можно убедиться рассмотрев такие широко известные программы построения систем с полной ответственностью, как EPCS, FADEC, DEEC.

Система автоматического управления EPCS /111/ (Electronic Propulsion Control System) является цифровой системой управления для авиационных двигателей и имеет двухканальную структуру. Основной канал обеспечивает в полном объеме реализацию требуемых законов управления двигателем. В нем предусмотрена система самокоррекции, обеспечивающая парирование отказов отдельных узлов за счет использования цифровой модели работающего двигателя. В том случае, когда отказ в основном канале не может быть устранен средствами самокоррекции, происходит автоматическое переключение на дублирующий канал. Дублирующий канал работает по упрощенным программам, обеспечивающим максимальную надежность управления. При отказе этого канала осуществляется работа дозирующего крана на минимальной подаче.

Более высокий уровень конструктивного и технологического совершенства достигнут в системе FADEC (Full Authority Digital Engine Control) /84/,/109/. Эта система имеет два равноценных электронных канала, которые функционируют одновременно. Такое решение исключает осложнения при переключении на резервный канал в случае отказа основного канала. Разветвленная система самопроверки позволяет парировать 100% отказов электронной части FADEC. Благодаря наличию информационных связей между БЦВМ и мощному программному обеспечению, использующему от 40% до 60% ресурсов производительности бортовой цифровой вычислительной машины (БЦВМ), в системе FADEC реализуется большое число работоспособных конфигураций, в результате чего расчетная средняя наработка на отказ систем этого типа достигает 30000 часов.

В полностью электронной цифровой САУ DEEC /72/,/81/ (Digital Electronic Engine Control) использовано резервирование наиболее ответственных каналов ввода-вывода информации, а также введен логический контур выявления и парирования отказов, на нужды которого используется до 40% ресурсов производительности БЦВМ. С помощью этого контура обеспечивается парирование отказов с трехуровневой градацией по степени их значимости: при отказе любого из резервированных датчиков сохраняется нормальное функционирование двигателя за счет использования соответствующего резервного датчика; при отказе нерезервированных датчиков форсажного контура происходит определенное снижение характеристик двигателя за счет отключения ряда коллекторов или всей форсажной камеры; при отказе нерезервированных датчиков основного контура используются значения газодинамических параметров, восстановленных с помощью цифровой модели двигателя; если такая возможность отсутствует, то осуществляется переключение на резервный канал. Как показывают исследования /108/ переход к цифровым системам с полной ответственностью обеспечил увеличение надежности систем управления силовыми установками только в течении последнего десятилетия в 6 раз. Тем не менее, для обеспечения требуемого уровня надежности перспективных изделий необходима установка трех полностью автономных систем FADEC на каждый двигатель /105/. Однако, простое увеличение числа резервных систем не решает проблему обеспечения надежности. Это объясняется целым рядом причин. Во-первых, исследования в области теории надежности показывают /14/,/68/,/82/, что выигрыш в надежности убывает с ростом масштаба резервирования. Поэтому наиболее выгодно резервировать простые, высоконадежные устройства. В то же время общее резервирование САУ СУЛА оказывается наименее выгодным, причем выигрыш, например, по среднему времени безотказной работы уменьшается с увеличением кратности резервирования /17/. Вторая причина заключается в недетерминированности, неполноте и неопределенности исходной информации о надежности элементов и устройств СУЛА /101/. Это обусловлено трудностью абсолютно достоверного определения вида отказа, места его возникновения и характера воздействия на систему, а также несоответствием расчетных показателей надежности системы реальным данным, полученным по результатам эксплуатации. Особенностью современных САУ СУЛА является одновременное воздействие неблагоприятных факторов эксплуатации на целый ряд взаимосвязанных элементов системы. В результате имеет место неординарность потоков отказов и сбоев, появление последействия в этих потоках, что, с одной стороны, существенно влияет на величину количественных показателей надежности, а с другой стороны, приводит к появлению зависимых отказов и сбоев, создающих предпосылки к лавинообразному нарастанию потока нарушений нормального функционирования системы/102/.

Алгоритмические отказы и механизм устранения их последствий

Как было отмечено в первой главе, важную роль при обеспечении безопасности ИУС алгоритмическими методами играет механизм циклической реконфигурации, позволяющий системе сохранять и восстанавливать способность к безопасному выполнению цели ее функционирования при возникновении нарушений. Формирование алгоритмов управления, обладающих подобными свойствами, требует решения целого комплекса задач, связанных с необходимостью учета разнообразных типов отказов в условиях высокой степени неопределенности условий функционирования и характеристик надежности.

Оценка надежности выполнения функций, реализуемых алгоритмом управления, позволяет выработать общие критерии для сравнения различных способов повышения надежности, основанных на использовании структурной, временной, информационной, функциональной и алгоритмической избыточности, применительно ко всем возможным причинам нарушения процесса управления. Характеризуя алгоритм управления как точное предписание, которое задает ход конструктивного процесса, начинающегося из некоторой совокупности возможных исходных данных и направленного на получение полностью определяемого этими исходными данными результата /9/,/62/ следует учитывать, что цель функционирования алгоритма может быть достигнута не во всех случаях. Это связано с безрезультатной остановкой в каком-либо фрагменте алгоритма или с выходом значений промежуточных результатов за пределы той рабочей среды, в которой развивается алгоритмический процесс. Безрезультатная остановка чаще всего обуславливается отказами, вызванными либо физическим разрушением аппаратуры управления, либо нарушением нормальных условий ее функционирования. Типичным примером подобного нарушения может служить клинч - конфликт между параллельно выполняемыми процессами, требующими одних и тех же системных ресурсов. В свою очередь выход промежуточных результатов за пределы рабочей среды обусловлен целым рядом причин. К их числу относятся искажения исходных данных и промежуточных результатов вследствие нарушения кодов записи из-за шумов и сбоев в каналах линий связи, устройств приема и передачи информации, стирания или искажения данных в оперативной или долговременной памяти, из-за потерь или искажения сообщений в ограниченных буферных накопителях, а также нарушения нормального хода вычислительного процесса, возникающие из-за не выявленных ошибок и из-за несоответствия между реальными данными, подлежащими обработке, и программой, осуществляющей эту обработку при нерасчетных сочетаниях внешних условий, возмущающих воздействий и режимов работы объекта управления. Безрезультатная остановка в каком-либо фрагменте алгоритма может привести либо к безрезультатной остановке всего алгоритма в целом, либо к значительному искажению содержания и темпов выдачи результатов, что нарушает условия функционирования объекта управления. Для оценки подобных ситуаций введем понятия работоспособности алгоритма и алгоритмического отказа /40/. Определение 2.1. Работоспособность алгоритма управления заключается в его способности выполнять заданные функции управления, сохраняя значения основных параметров в требуемых пределах. Определение 2.2. Алгоритмический отказ - это событие, заключающееся в нарушении работоспособности алгоритма управления.

Алгоритмы управления сложными техническими объектами представляют собой, как правило, некоторую совокупность параллельно протекающих алгоритмических процессов. При этом учитывается как естественный параллелизм, присущий функциональной децентрализации алгоритмов управления, так и распараллеливание вычислений, связанное с необходимостью обеспечивать требуемую производительность управляющей вычислительной системы. Если в каком-либо из параллельно протекающих процессов происходит алгоритмический отказ, то возникает предпосылка к потере функции, выполняемой данным фрагментом алгоритма управления. Однако при выполнении определенных условий правила непосредственной переработки информации алгоритма могут обеспечить ретрансляцию исходных данных и промежуточных результатов неработоспособного фрагмента в исправные фрагменты /45/. Подобная возможность основывается на следующих обстоятельствах. Требованиям технического задания удовлетворяет некоторая совокупность альтернативных программ и законов управления, ориентированных на использование различных комплексов управляемых переменных и управляющих воздействий. Поэтому множества исходных данных и возможных результатов, необходимых для выполнения всех функций управления, могут быть сформированы с помощью различных наборов исправных функциональных элементов. Для этого требуется, чтобы каждая управляемая переменная объекта управления содержала достаточную информацию о поведении других управляемых величин, а заданные изменения в ходе рабочего процесса достигались с помощью нескольких управляющих воздействий. Кроме того, необходимо, чтобы работоспособные фрагменты алгоритма обладали определенной временной избыточностью, т.е. временные такты выполнения собственных элементарных операций работоспособного фрагмента должны чередоваться со свободными тактами, которые могут быть задействованы для выполнения операций отказавшего фрагмента. С этой же целью работоспособные фрагменты алгоритма должны обладать емкостной избыточностью. Тем не менее, даже при выполнении сформулированных условий, обеспечить требуемый уровень качества функционирования алгоритма с меньшим составом функциональных элементов значительно сложнее, чем при всех исправных устройствах.

Использование экспертной информации при синтезе алгоритмов каскадной реконфигурации

Еще одной особенностью, характеризующей задачу обеспечения безопасности ИУС в условиях изменения функционального облика и целевого предназначения системы, является существенный дефицит исходной достоверной информации о характеристиках, определяющих поведение системы в каждом из возможных ее состояний.

В этих условиях исходная информация может быть получена в результате процедуры экспертного оценивания, основанной на формировании и соответствующей обработке нечетких суждений экспертов соответствующей предметной области. При проведении экспертизы суждения могут выражаться и представляться различными способами: значениями функции принадлежности ц(х), характеризующими свойство х; точкой на заданной шкале признака; указанием типа функции принадлежности из заданного их семейства; в виде графика функции принадлежности; в виде аналитического выражения для функции принадлежности. Соответственно, для каждого из перечисленных способов предполагается своя процедура построения функции принадлежности.

Так, для случая, когда суждения экспертов выражаются непосредственно в виде значений функции принадлежности, процедура ее построения выглядит следующим образом /73/: определяется диапазон изменения оцениваемой характеристики и вводится численная шкала; на этом диапазоне вводится нечеткая категория, характеризующая признак оцениваемой характеристики (квалификатор); каждому значению характеристики из заданной шкалы эксперт ставит в соответствие определенную оценку по бальной шкале или значение функции принадлежности; результаты, полученные от разных экспертов, усредняются обычным методом. Если квалификатор не имеет размерной шкалы, т.е. не может быть измерен в единицах физической величины, суждения экспертов могут быть выражены посредством задания точки на заданной шкале признака. С этой целью вводится квалификатор и определяется его тип: антонимический или неантонимический. Для антономических квалификаторов вводится шкала типа «сильно-средне-слабо-нуль-слабо-средне-сильно» и каждый эксперт оценивает предъявляемый ему элемент по заданной характеристике и ставит оценку по введенной шкале. Для неантонимических квалификаторов необходимо определить положения границ, определяющих градации характеристики. В этом случае используется подход аналогичный принципу дихотомии, который заключается в разбиении исходного диапазона изменения характеристики на равные отрезки с последующим определением каждым экспертом по какую сторону от условного центра лежит характеристика элемента. Данная процедура повторяется для выбранной половины диапазона. Критерием, по которому можно судить о достижении границы градации, является безразличие эксперта к отнесению характеристики элемента по ту или иную сторону от текущего условного центра. Затем внутри индивидуально установленных границ эксперт формирует функцию принадлежности, аналогично случаю для антонимических квалификаторов. Завершающим этапом для рассмотренных процедур является усреднение результатов опроса всех экспертов.

При указании экспертом графика функции принадлежности из заданного набора учитывается характер оцениваемой величины х: х мала, х мала по модулю, х велика, х велика по модулю. Каждому характеру величины х ставится в соответствие семейство функций принадлежности. Для выбранной функции принадлежности эксперт должен задать соответствующие числовые параметры графиков.

Графическое задание экспертом функции принадлежности предусматривает выявление характерных особенностей экспертов (психологические доминанты). Эксперт может быть охарактеризован как: объективный, выигрывающий, осторожный, азартный, богач, бедняк, заурядный, отчаянный. На основе полученных индивидуальных функций принадлежности устанавливается усредненный тип и параметры. Для этого задается метрика и критерий согласования индивидуальных суждений. В качестве метрики обычно используется либо сумма модулей, либо сумма квадратов отклонений индивидуальной функции принадлежности от искомой. В качестве критерия выступает минимум той или иной из этих сумм.

Особенности процедуры аналитического задания функции принадлежности были детально рассмотрены во второй главе при разработке метода построения функций принадлежности на основе максимизации показателя размытости соответствующих нечетких множеств.

Качество процедуры экспертного оценивания, под которым подразумевается получение максимально достоверной информации из имеющихся субъективных оценок, в существенной степени зависит от ее правильной организации и проведения. Под организацией экспертного оценивания понимается комплекс взаимосвязанных мероприятий, определяющих цели и задачи оценивания; принципы формирования экспертной группы; выбор методов получения экспертной информации способов ее обработки и интерпретации полученных результатов. Рассмотрим каждое из перечисленных мероприятий.

Этап формирования цели и задач экспертного оценивания во многом определяет надежность получаемого результата и его практическую ценность. При этом должны быть учтены: достоверность и полнота исходной информации, требуемая форма представления результатов (качественная или количественная), возможные области использования полученной информации.

Анализ заданной части системы управления турбовинтовым двигателем

Эффективность и безопасность применения современных летательных аппаратов определяется, прежде всего, возможностями их силовых установок /51/. Для решения задач военной и гражданской транспортной авиации широкие перспективы применения имеют летательные аппараты с турбовинтовен-тиляторными двигателями (ТВВД) с укороченными многолопастными воздушными винтами. Использование двигателей подобного рода позволяет добиться существенной экономии топлива (на 20-40%) по сравнению с существующими турбореактивными двигателями (ТРД) и обеспечить по сравнению с турбовинтовыми двигателями (ТВД) большие скорости крейсерского полета (до 850-900 км/ч).

Однако, применение ТВВД требует решения ряда проблем. В первую очередь это касается задачи обеспечения требуемого качества управления и безопасности. Авиационный двигатель с механическим движителем представляет собой сложную динамическую систему, включающую двухвальный турбореактивный двигатель (газогенератор) со свободной турбиной и два соосных винтовентилятора изменяемого шага с дифференциальным редуктором. Попытки упростить анализ взаимодействия перечисленных устройств за счет выделения автономных подсистем, одна из которых включает контур управления газогенератором, а другая - винтовентиляторами, приводит к несогласованному изменению углов установки лопастей и частот вращения переднего и заднего воздушных винтов. Возникающий при этом колебательный процесс вызывает значительные отклонения величины тяги, развиваемой двигательной установкой, что создает предпосылки при поддержании постоянной температуры газа перед турбиной для быстрого вывода компрессора на границу газодинамической устойчивости и, кроме того, существенно снижает безопасность полетов на малой высоте и с малыми скоростями /83/.

Кроме того применение винтовентиляторов связано с проблемой высокого уровня шума и вибрации, характерных для ТВВД. Поскольку основным источником шума в ТВВД являются винтовентиляторы при значительно меньшей роли компрессоров и реактивной струи, то в качестве главного средства борьбы с шумом используется синхрофазирование воздушных винтов. Такой способ позволяет существенно снизить интенсивность высокочастотного широкополосного шума, а также уменьшить величину пиков дискретного шума, возникающего от взаимодействия неравномерных полей давления, скорости и следов лопастей различных винтовентиляторов. В свою очередь, необходимым условием обеспечения режима синхрофазирования является высокая точность поддержания заданных частот вращения винтовентиляторов в широком диапазоне изменения режимов работы двигателя и условий полета, что также предъявляет жесткие требования к качеству управления частотами вращения винтов в широком диапазоне изменения режимов работы.

С учетом вышеизложенного, большую актуальность приобретают вопросы синтеза комплексной системы управления параметрами винтовентилятор-ной установки, учитывающей взаимное влияние газогенератора и винтовенти-ляторной установки с целью предотвращения колебаний тяги.

Выбирая в качестве объекта управления ТВВД, проанализируем свойства заданной части на основе укрупненной функциональной схемы, представленной на рис.4.1., которая содержит два основных контура регулирования. Контур I - контур регулирования газогенератора, и контур II - контур регулирования винтовентиляторов. Взаимное влияние этих контуров в объекте управления осуществляется со стороны винтовентиляторов через ист -частоту вращения свободной турбины, со стороны газогенератора через мощность N или момент Мст развиваемые свободной турбиной и, далее, через дифференциальный редуктор 5 и момент редуктора Мр. В контур I входят: двухвальный газогенератор (изд. Д-236) - 1 и устройства системы топливопитания - дозирующее устройство 8, регулятор перепада давления на дозирующей игле 7, сервопоршень дозирующей иглы 4, маятниковый золотник 5, задатчик степени повышения давления в компрессоре 6. В свою очередь, в контур II входят: винтовентиля-торы, представляющие собой два соосных воздушных винта изменяемого шага с дифференциальным редуктором (изд. СВ-36) - 2 и два гидравлических регулятора частот вращения винтов, каждый из которых состоит из центробежных измерителей частот вращения винтов 9, 10, задающих пружин 11, 12, золотниковых элементов сравнения 13, 14, астатических серводвигателей совместно с кривошипно-шатунными механизмами 15,16.

Похожие диссертации на Разработка алгоритмических методов обеспечения живучести и безопасности информационно-управляющих систем