пользованием отдельных ЭМ или внешних средств (тестеров, генераторов тестов), и децентрализованно, с помощ.ыо подмножеств ЭМ СВК. При децентрализованном генерировании тестов можно обеспечить высокую достоверность диагностирования системы за счет взаимно независимого получения тестов от нескольких источников (ЭМ диагностической структуры).

При использовании микродиагностики для генерации тестов используют микроинструкции, выполняющие машинные инструкции, а также специальные микрооперации и микропрограммы. В первом случае организация микродиагностики проще, а достоверность работы микропрограммы выше, однако недостатком является малая полнота диагностирования.

Программы диагностирования и контроля должны обеспечивать не только получение результатов контроля одного элемента другим, но и обработку этих результатов.

Решение задачи получения результатов контроля сводится к реализации тестов и не зависит существенно от вида модели. Обработка результатов контроля должна быть реализована на заведомо исправных элементах системы или путем использования резервирования (например, информационного или структурного). В этом случае целесообразно, в частности, применение нерезидентной части микродиагноетики для проверки основных узлов, участвующих в диагностировании (для повышения достоверности диагностирования), и для изменения алгоритмов контроля текущего технического состояния системы в зависимости от работоспособности отдельных частей системы.

Таким образом, при диагностировании отказоустойчивых систем необходимо иметь данные о работоспособности отдельных ЭМ. Такие данные можно получить путем перечисления всех допустимых сочетаний состояний работоспособности элементов. В этом случае заданные синдромы и модели контроля позволяют ограничить априорное множество всех технических состояний диагностируемой системы. На данном множестве выделяются характерные неисправности, проводится в необходимых случаях контроль работоспособности отдельных элементов традиционными методами, что позволяет устранить некоторые недостатки, свойственные отдельным моделям.

АНАЛИЗ РАБОТОСПОСОБНОСТИ СИСТЕМ

1. ОЦЕНКА ТИПОВЫХ СТРУКТУР ВЗАИМОКОНТРОЛЯ

Контроль и диагностирование неисправностей в СВК при произвольных результатах контроля предполагает наличие некоторых априорных данных о характере и оценке количества неисправностей в системе. Одним из наиболее важных предположений для СВК, описываемых Р-, В-, R-, К-моделями взаимодействия, является ограничение на максимальное количество одновременно неисправных элементов в системе, а для моделей FB, FP - наибольшая допустимая вероятность отказа.

Получение таких данных требует больших объемов статистических данных по эксплуатации системы, собрать которые сложно, поскольку отказы в отказоустойчивых системах происходят достаточно редко. Однако даже при наличии таких данных не гарантируется выявление критических отказов в системе (например, отказ определенных элементов системы, приводящий к непредсказуемому поведению системы, или отказ количества элементов, превышающего предельно допустимое). Наконец, при эксплуатации системы возможны ситуации, приводящие к неоднозначному определению технического состояния системы, что обусловливает необходимость анализа допустимых сочетаний состояний работоспособности элементов.

Решение перечисленных вопросов значительно упрощается при известных допустимых неисправностях системы для заданных синдромов, полученных в процессе контроля и диагностирования. Поэтому возникает задача перебора всех допустимых сочетаний отказов элементов при некоторых ограничениях, обусловленных известными априорными данными о состоянии элементов. В дальнейшем под допустимым набором неисправностей (ДНС) будем понимать совокупность наборов состояний исправности элементов системы, допустимых для заданного синдрома. Количество ДНС зависит от вида взаимодействия элементов в процессе диагностирования, направленности связей и значений синдромов, представляющих собой результаты контроля. Оценка количества ДНС для п элементов путем перечисления и проверки всех 2" состояний элементов трудоемка даже при небольшом количестве

п. Поскольку в процессе такого перебора должна проверяться допустимость заданному синдрому, т. е. каждому из ii результатов контроля, то общее время вычисления количества дне будет пропорционально 2" -lj.

Одним из путей значительного сокращения трудоемкости этого процесса является использование разбиений графа G = G{V, Е) на типовые СВК, для которых можно, в частности, получить аналитические оценки для ДНС. К числу таких типовых структур СВК относятся направленные цепи, замкнутые контуры, звездообразные структуры.

Рассмотрим оценку ДНС в случае использования СВК, описываемых Р-моделями взаимодействия, для подмножества цепей L/, для каждой из которых определены количество элементов п,-=У/, структура связей элементов Ej, Е/Е, IЯ ] -= П/ - 1 и заданное множество Л/ синдромов А/

л, = {л;]. л;!<£/.

Разбиение системы на множество подграфов G/= (£"/, V/), удовлетворяющих указанным условиям, упрощает получение верхних и нижних границ количества ДНС.

Предположим, что цепочка L/, если не оговорено противное, задана числом элементов п., множеством элементов V/, множеством направленных связей контроля Е,- и множеством Aj синдромов Л/, причем £у! = Л, т. е.

L; = L,(n., Vj, Ej, Л;!); .

/ = 1, - 1 и : (Vi, Vi) € Ej, (u„ v) £ E,,

l=i + \, 1-1].

Обозначим общее количество ДНС для цепочки L,- при заданном синдроме Л/, A\£Aj, через N{Lj)i. Структуру называют максимальной, если в пределах всех возможных синдромов Л/ и фиксированных Е/ значение N {Lj)i будет максимальным, т. е.

УЛ;-:Л[! = !£;!; п/ = «о = const.

Для максимальных структур характерно следующее свойство постоянства числа ДНС, которое вытекает из следующей теоремы.

Теорема 12. Мощность множества ДНС для фиксированного значения По, щ >2 для произвольных максимальных струк-