при определении вероятности Q„ (i) предполагается, что для каждого множества состояний

Siu)=US(J,), иф,.....bj,

где S = [s 1 система в состоянии s может выполнить задание /,.

Используя конкретные значения Р{{) и Qu{t), можно определить вероятность успешного выполнения задания системой

где Ri{{) - определяет вероятность успешного выполнения задания начиная с момента t; П,(/) - вероятность появления задания для выполнения в момент t.

Вероятность /?,(/) можно определить как для отдельного задания так и для группы заданий вектора U.

В первом случае вероятность

-(0 = J 2 Ps{t->c)d{H,{x)),

во втором -

Rii1) = ] Ъ Qu{t + x)d(Hi{x)).

Таким образом, используя достаточно простые соотношения, можно оценить эффективность системы с учетом производительности на заданном временном интервале.

эксплуатация отказоустойчивых систем

1. контроль микропроцессоров

Обеспечение отказоустойчивости в системе в реальных условиях эксплуатации достигается за счет сочетания различных способов контроля, диагностирования и восстановления элементов системы. К традиционным способам повышения надежности радиоэлектронных систем относятся;

1) отбор элементов, прошедших достаточно полную проверку на работоспособность;

2) приработка элементов, обеспечивающая выход из строя наименее надежных элементов;

3) выявление и устранение неисправных элементов в процессе использования и обслуживания системы.

Во всех этих способах главным является определение работоспособности отдельных элементов. Использование БИС и СБИС в качестве элементов системы приводит к значительному увеличению количества тестов, необходимых для проверки, реализация которых повышает многократно стоимость проверенных элементов по сравнению с непроверенными. Вместе с тем неполная проверка таких элементов усложняет последующее выявление неисправностей в системе.

Наиболее простым способом автономной проверки БИС и СБИС является задание одинаковых наборов входных сигналов на заведомо исправный и проверяемый элемент с последующим сравнением выходных сигналов.

Наиболее распространенными в практике модификациями этого способа являются потактный контроль состояния выходов микропроцессора и сигнатурный анализ состояния микропроцессора. При потактном контроле выходной информации микропроцессора используются специальные анализаторы логических состояний, которые фиксируют сигналы на выходных шинах микропроцессора в заданные такты времени. Контроль производится путем сравнения выходов исправного микропроцессора с контролируемым или путем анализа результатов выполнения микропроцессором определенных команд.

Визуализацию данных контроля можно производить в виде отображения таблиц состояний, квазивременных диаграмм и диаграмм (карт) состояний (рис. 21).

При отображении работы микропроцессора с помощью таблиц (рис. 21,а) или квазивременных диаграмм (рис. 21,6) в выбранные моменты времени t, t + Ы, ... индицируется состояние соответствующей шины /, 2, 3, 4. При индикации с помощью карт состояний (рис. 21,е) для каждого допустимого состояния шины магистрали ставится точка (/ -16) на экране устройства отображения. В результате достаточно просто визуально определяется характер отказа.

Контроль микропроцессоров на основе сигнатур основывается на «свертывании» последовательных выходных кодовых слов (например, суммированием в счетчике с обратной связью) за несколько тактов работы. Ошибки выявляются при сравнении значения сигнатуры контролируемого микропроцессора с сигнатурой исправного микропроцессора. Метод позволяет выявить большую часть ошибок.

Полная проверка широко применяемых БИС требует порядка 100 тыс. и более тестов. Реализация этих тестов приводит при соблюдении режима проверки к повышению стоимости микропроцессора в десятки и более раз. Количество тестов и полнота проверки в значительной степени определяется выбором модели элемента системы. Так, например, удачно выбранная модель микропроцессора Intel 8080 позволяет сократить количество тестов с 10* до 12 500 [56J. Однако единственная выбранная модель не гарантирует качества проверки оконча-

t*At

Рис. 21. Визуализация данных контроля

тельно. Поэтому при эксплуатации отказоустойчивых систем целесообразно применение различных моделей.

Модели БИС и СБИС для контроля и диагностирования можно условно разбить на следующие группы.

1. Модели, рассматривающие БИС и СБИС на уровне вентильных схем типа И, ИЛИ, НЕ, триггеров и т. п.

2. Модели, в которых элемент рассматривается как совокупность укрупненных функциональных узлов типа регистра, арифметико-логического устройства, мультиплексора и т. п.

3. Модели, в которых проверка элемента проводится по правильности выполнения им конкретных наборов операций или команд.

Модели первой группы наиболее громоздки и требуют сложных процедур проверки. Поэтому рассмотрим особенности моделей последних двух групп применительно к микропроцессорам.

Функционально структуру микропроцессора можно рассматривать как совокупность модулей (регистров, АЛУ, мультиплексоров и т. п.), между которыми устанавливаюгся связи в зависимости от выполняемой команды. Поэтому контроль работоспособности микропроцессора можно производить