Оптимальным в этом смысле являются системы Di, при L4-l<"<2L+l,a также системы, синтезируемые в следующем порядке.

Устанавливаем связи между элементами и,-, Vj в соответствии со следующим правилом:

3 {Vi, Vj) -<»/ = (г -f а -f- 1) mod п

/ = (t + l(n -f 1)/2J -a- l)modn, 1 < г < n, a = 0, 1, ... , t - 1.

Множество элементов с индексами v, ... , и

Ц(„+1)/2]+1, ... , U[„/2]-f<+2 отиосим к элсмснтам СВК, а оставшиеся элементы относим к вычислительным элементам. Полученная таким образом структура является оптимальной в указанном смысле и обладает наиболее высокими диагностическими возможностями.

Рассматривая вопрос оптимальности в более широком смысле, следует отметить следующее.

При построении структур отказоустойчивых систем перестройка определяется конкретными аппаратурными и программными ресурсами системы, обеспечивающими гибкое перераспределение функций системы. Такое перераспределение приводит к некоторой избыточности связей элементов отдельных подсистем или требует хранения большого количества информации о состоянии системы, полученной на предыдущих стадиях решения задач. Это, в свою очередь, ухудшает основные функциональные характеристики. В частности, снижается производительность (быстродействие) вычислений в системе.

Наконец, перестройка усложняет, как правило, реализацию интерфейсов, коммутационных и согласующих устройств. Это обусловлено необходимостью выбирать в широких пределах подмножества элементов и управлять системой одновременно при диагностировании и выполнении требуемых функций. Полный учет этих противоречивых требований с целью построения наиболее эффективных структур перестройки, замены и перераспределения функций возможен лишь путем получения и анализа обобщенных характеристик функционирования системы. Получение таких характеристик представляет собой самостоятельную задачу, решаемую в тесной связи с возможными аппаратурными реализациями отдельных частей системы (интерфейсов, вычислительных элементов и контрольно-диагностической аппаратуры и др.), а также с учетом основных целей обеспечения отказоустойчивости системы.

Практически в ряде случаев удается значительно упростить СВК за счет обработки конкретных множеств синдромов на протяжении достаточно длительного времени эксплуатации. Получение таких упрощенных структур можно решить на основе рассмотренных ранее алгоритмов поиска неисправных элементов. Вследствие этого повышается разрешающая способность и достоверность диагностирования при одновременном упрощении структур перестраиваемых систем.

4. АВТОМАТИЗАЦИЯ ПОСТРОЕНИЯ СТРУКТУР

Необходимость построения СВК с заданными свойствами возникает как в процессе создания отказоустойчивой системы, гак и во время ее эксплуатации. Построение СВК при большом количестве элементов системы и допустимом числе неисправных элементов становится трудоемкой задачей.

При создании системы решаются задачи определения минимального состава аппаратурных связей между элементами, обеспечивающего длительное функционирование. При этом должна быть предусмотрена определенная избыточность этих связей, допускающая сохранение системой работоспособности при наличии критических ситуаций.

Построение СВК в процессе эксплуатации является одним из основных средств обеспечения процессов контроля и диагностирования с приемлемыми аппаратурными и временными затратами на их реализацию. Обычно организация взаимодействия между элементами производится по ограниченному количеству физических связей (шин связей) с учетом определенной приоритетности участвующих во взаимодействии элементов (выделение контролируемых и контролирующих элементов). Расширение требуемого количества информационных связей взаимоконтроля производится в этом случае за счет увеличения количества шагов (тактов, циклов) взаимодействия элементов. При этом следует иметь в виду, что в одном таком цикле проверки каждому контролирующему элементу могут соответствовать несколько контролируемых.

В некоторых из существующих систем количество информационных связей между отдельными элементами фиксировано и соответствует числу физических связей. В этом случае наибольшее количество неисправных элементов, которые можно обнаружить, имеет, при исправности аппаратурных линий связи, фиксированное значение.

Автоматизация построения структур взаимоконтроля с учетом отмеченных и других ограничений позволяет существенно сократить время при создании и перестройке структуры отказоустойчивой системы, а также уменьшить затраты, свя-

занные с простоем (неиспользованием) ресурсов системы в процессе функционирования.

В процессе построения структур отказоустойчивых систем возможно большое количество вариантов структур, удовлетворяющих заданным требованиям диагностируемости. Кроме того, вследствие неоднозначности получаемых данных исправности элементов системы возможно большое количество допустимых наборов состояний системы, удовлетворяющих фиксированным синдромам. Поэтому необходимо производить перебор большого количества вариантов структур связей и оценивать их технические характеристики с целью выбора наилучшего. Решение этой задачи возможно за счет автоматизации получения и анализа отдельных технических решений структур систем.

К основным этапам построения структур взаимоконтроля при автоматизации относятся:

1) формирование комплекса требований к структуре отказоустойчивой системы (наибольшее количество неисправных элементов, количество элементов структуры, ограничения и требования по организации связей взаимодействия между элементами);

2) определение базового состава связей взаимодействия элементов; j

3) выбор типа интерфейса между элементами в процессе взаимодействия, определение системы прерываний;

4) проверка условий соответствия базового набора задаваемым требованиям;

5) получение технического варианта структуры взаимоконтроля;

6) моделирование структур связей по критическим состояниям в системе (отказ физических линий связи, возникновение сбоев, наличие гонок и информационных перегрузок при обмене данными между элементами и др.);

7) разработка мер по устранению выявленных несоответствий поставленным (заданным) требованиям;

8) моделирование характеристик обнаружения и локализации неисправных элементов. Моделирование проводится по множеству характерных, случайных или произвольных, из числа заданных, синдромов с оценкой временных показателей обнаружения и локализации неисправностей;

9) задание требований на программное обеспечение. Моделирование систем команд отказоустойчивой системы и отработка алгоритмов (условных и безусловных) диагностирования и восстановления системы.

Каждый из этих этапов разбивается на определенное число подэтапов и может выполняться как одновременно, так и по-