нравных элементов й подмножество неисправных элементов, то множество V, используемое в алгоритме, получается путем исключения данных элементов из рассмотрения, т. е.

V : = 1/\(1/р и Vu).

В дальнейшем к полученным наборам V„ и Vp эти элементы добавляются, т. е.

V.:V„\J к;,: Кр : = 1/р и Vp.

Более сложным является получение ДНС, имеющих определенное количество допустимых неисправных элементов t-В этом случае в шаге 4 алгоритма добавляется проверка на превышение V„ значения /. Если такое превышение имеется, то происходит повторение шага 4.

Глава 4

ПРОЕКТИРОВАНИЕ ОТКАЗОУСТОЙЧИВЫХ СИСТЕМ

1. ОСНОВНЫЕ ЭТАПЫ ПРОЕКТИРОВАНИЯ

Реализация программ создания отказоустойчивых систем занимает в среднем 5-15 лет и зависит от уровня промышленного освоения новых элементов и устройств радиоэлектроники и вычислительной техники.

При целевом планировании разработок сложных систем можно выделить следующие стадии:

1. Анализ, теоретическая и экспериментальная проверка систем.

2. Разработка перспективных систем с учетом упреждения морального и технического старения.

3. Модификация еуществуюил,их и разработка новых вариантов систем с целью удовлетворения новых требований к технико-экономическим параметрам системы.

Первая стадия сопровождается часто разработкой экспериментальных моделей и систем, что составляет в среднем 3-7 лет, включая техническое и рабочее проектирование, отработку документации и изготовление опытного образца.

Вторая стадия завершается отработанной базовой системой, которая служит обычно основой для последующих ее модификаций. Сроки создания систем колеблются в широких пределах: 3-10 лет в зависимости от качества начальных прора-

боток, правильности избранных принципов построения, стабильности и производительности основного контингента разработчиков, возможностей выхода на промышленное внедрение системы и т. д.

Третья стадия разработки системы обычно проводится параллельно с эксплуатацией базовой системы и позволяет улучшить ее технико-экономические показатели.

Вторая стадия во многих случаях обеспечивает основную эффективность и отдачу от применения системы, поскольку в конечном счете при правильной организации работ обеспечивает получение значительно лучших параметров и характеристик, охраноспособность и новизну системы с учетом сроков морального старения.

На стадии модификации разрабатываются новые варианты системы, совершенствуется обслуживание и корректируются технические решения по данным эксплуатации и в соответствии с новыми требованиями. Изменение технологии изготовления, создание более совершенного программного обеспечения, определение режимов наиболее эффективного использования системы могут служить важными факторами существенного повышения ее производительности и надежности.

На второй стадии разработки отказоустойчивой микропроцессорной системы можно выделить следующие этапы:

1. Определение целей введения отказоустойчивости и значений технических показателей систем (например, повышение коэффициентов технического использования и готовности системы на заданном интервале времени, сокращение затрат на обслуживание увеличения вероятности выполнения системой ответственных задач).

2. Формирование требований к структуре связей и их организации в системе с учетом особенностей использования технических средств.

3. Определение состава аппаратных и программных средств системы, корректировка решений, полученных на втором этапе.

4. Техническое проектирование с проработкой конкретных вариантов системы и моделированием ее работы.

5. Рабочее проектирование и создание опытного образца с последующей передачей в промышленную эксплуатацию.

Выполнение работ на каждом из перечисленных этапов так или иначе связано со структурой и особенностями организаций физических и логических связей в системе. Например, выбор элементов системы с заданным интерфейсом взаимодействия элементов накладывает ограничения на скорость обмена данными. Последнее служит основой для разделения времени

функционирования элемента по выполнению диагностических и рабочих функций.

На втором этапе определяются основные требования к микропроцессорным отказоустойчивым системам, среди которых можно выделить следующие:

1. Защищенность системы от влияния аварийных неисправностей элементов.

2. Симметричность организаций СВК-

3. Возможность поиска неисправных элементов при малом количестве связей.

4. Наличие средств обеспечения перестройки структуры системы для выявления различных неисправностей.

5. Унифицированность программ диагностирования неисправностей.

Требование к реализации СВК при аварийных ситуациях («зависание» системы, непредсказуемое поведение, отказ основных линий связи и др.) состоит в обеспечении процесса поиска неисправных элементов в системе при отказе элементов, участвующих в диагностировании. Обычно для защиты системы от аварийных неисправностей используются различные способы информационного и структурного резервирования.

Симметричность СВК вытекает из удобства использования таких систем. В частности, симметричность СВК позволяет унифицировать алгоритмы диагностирования и программное обеспечение диагностирования элементов и системы в целом.

Введение большого количества связей в СВК может привести к увеличению времени диагностирования, повышению аппаратурной сложности реализации, усложнению синхронизации и обмена информацией между отдельными элементами. Поэтому поиск дефектов в СВК с наименьшим количеством связей является одним из важных факторов сокращения стоимости эксплуатации системы, повышения ее надежности. Вместе с тем, сокращение количества связей приводит к снижению допустимого количества диагностируемых неисправных элементов или к увеличению длительности проверки и восстановления системы. Разумный компромисс между количеством связей и заменяемых элементов системы обеспечивает эффективное диагностирование.

Перестройка структуры системы является одним из важных резервов обеспечения живучести системы и восстановления ее работоспособности. Используя перестройку структуры, можно обеспечить одновременное диагностирование одних элементов и работу по основному назначению других элементов системы.