Требование к унификации и простоте алгоритмов диагностирования обусловлено тем, что соответствующие им программы должны распределяться по элементам системы и работать в неблагоприятных условиях, при наличии большого количества неисправных элементов.

Отказоустойчивость системы позволяет обеспечить постепенное ухудшение (деградацию) функциональных характеристик системы при отказе большого количества элементов, что отличает их от обычных систем, в которых потеря работоспособности происходит при отказе одного из элементов.

В системе достаточно сложно бывает одновременно выполнять функциональное диагностирование и реализацию основных функций. При этом обычно усложняется программа обеспечения системы, в которой учитывается возможность «перекрещивания» процессов диагностирования и основного вычисления. Усложняется также система программных прерываний, использование оперативной памяти и каналов связи между элементами, что может привести к перегрузке каналов связи и другим последствиям. Наконец, организация параллельных процессов диагностирования и вычисления повышает требования к надежности отдельных элементов системы и приводит к дополнительным аппаратурным осложнениям. В результате, вместо ожидаемого улучшения свойств отказоустойчивости, может наблюдаться ее ухудшение.

Выходом из этого положения является перестройка структуры системы.

Перестройка может быть обеспечена за счет изменения связей между элементами (системы с перестраиваемой структурой связей) или путем замены или восстановления неисправных элементов системы (системы с перестраиваемым составом элементов). Выполнение системой основных функций производится на множестве исправных элементов (точнее, проверенных на предшествуюил,их этапах контроля). Параллелизм диагностирования и функционирования достигается здесь при некотором снижении производительности системы.

Построение эффективности перестраиваемых СВК должно основываться на анализе возможных вариантов и включает решение следующих задач:

1. Выбор структуры связей элементов системы, обеспечивающей диагностирование и выполнение системой основных функций. Вид структуры зависит от требований к качеству проверки и производительности системы при решении основных задач.

2. Определение перечня элементов, входящих в состав СВК, из числа свободных от функционирования. В процессе работы выбираются те из них, которые обеспечивают вы-

полнение поставленных задач контроля и диагностирования.

3. Оценка характеристик эффективности функционирования системы. Нахождение таких характеристик дает возможность определить потенциальные возможности и недостатки системы и своевременно перестроить процесс вычисления и диагностирования системы таким образом, чтобы обеспечить необходимую ее отказоустойчивость.

2. ВЫБОР СТРУКТУР ВЗАИМОКОНТРОЛЯ

при решении задачи построения структур взаимоконтроля необходимо учитывать различные параметры процедур диагностирования неисправностей в системе. В зависимости от выбранного способа диагностирования СВК различаются количеством и структурой связей элементов, временем и стоимостью восстановления системы и т.п. В конечном счете это сказывается на обидей стоимости обслуживания системы и ее производительности. Так, например, при диагностировании с восстановлением требуется небольшое количество связей взаимодействия между элементами, однако необходимо большее количество шагов диагностирования, замены и восстановления неработоспособных элементов в системе по сравнению с диагностированием без восстановления. При диагностировании без восстановления используется лишь одна процедура поиска неисправностей и восстановления работоспособности системы, но время выполнения этой процедуры может быть достаточно большим.

Поскольку увеличение времени диагностирования и восстановления приводит к возрастанию стоимости обслуживания, снижению производительности системы, то при выборе СВК необходимо проводить оценку системы по параметрам.

Пусть каждая из структур взаимоконтроля характеризуется набором параметров {Ь,,Параметры Ь,-./, / = 1...П. / = I...m задают, например, кратность обнаруживаемых неисправностей при диагностировании с восстановлением и без него, количество резервных элементов, минимальное количество элементов, обеспечивающих отказоустойчивость системы и т. д.

Каждому варианту / диагностирования и восстановления можно сопоставить вектор-столбец [ci.i), 1= \...т, элементу Cj, I которого соответствует «стоимость» или «вес» соответствующего параметра / из подмножества {Ь»,/}. Так, например, кратности обнаружения неисправности в стратегии / может соответствовать определенное время поиска неисправных элементов системы.

Рассмотрим матрицу D, каждый элемент которой определяется как

dk,t = S bk,jCj,t, ;=i

т. е. D есть произведение матриц

В == [bi, /] и С = {Су. г], т. е. D = ВС.

Каждая строка матрицы D соответствует «взвешенным» оценкам соответствующей СВК при различных стратегиях диагностирования и восстановления.

Введем некоторую обидую оценку dy, о строки / матрицы D. В качестве такой оценки могут выступать, например, максимальные, минимальные приведенные относительно некоторого значения элементов строки. Значение dy.o соответствует количественной оценке качества структуры / для различных стратегий диагностирования и восстановления из множества заданных.

Обозначим через do,» некоторую количественную меру для столбца / матрицы D. Она будет характеризовать качество стратегии / для множества заданных структур.

В зависимости от задаваемых требований, используя dy, о и do, I, можно определить соответственно целесообразность применения структуры / или стратегии диагностирования и восстановления /.

Вводя упорядочение на множестве dij по. строкам и столбцам, можно рассчитать показатели функционирования системы для подмножеств структур и стратегий. Вводя граничные

значения do, ь do, у, можно отбросить заведомо бесперспективные варианты структур и стратегий. Это позволяет выбирать наилучшие варианты одновременно на множестве структур и стратегий, в наибольшей степени удовлетворяющих всем требованиям.

Рассмотрим пример оценки СВК с использованием изложенного способа.

Предположим, что каждая структура S, характеризуется кратностью обнаруживаемых неисправностей Ьу, ь числом Ьу,2 элементов, при которых система считается работоспособной, количеством допустимых синдромов Ьу, 3. Пусть имеется четыре стратегии (/ = 1, 2, 3, 4) с оценками ci.c, каждая из которых характеризует значение соответствующего параметра /= 1...3 структур Sf. Так, например, если кратности Ьу, i соответствует определенное время непрерывной работы, значению Ь/, 2 соответствует коэффициент снижения призводитель-ности системы (выраженного к единицах времени), а Ь,,з- время обработки одного синдрома с учетом вероятности