что состояние qf. из Mf /-совместимо с состоянием q, если при диагностическом эксперименте Ml находится в состоянии qf. при условии, что М находится в состоянии q. Множест-

ю состояний в Q /-совместимых с 9f е Q обозначим С[.

Последовательность переходов Т из состояния qi есть последовательность последовательных переходов в исправном автомате М при задании входной последовательности J:

Последовательность Т называется последовательностью проверки переходов (ППП) для неисправности /, если задание последовательности J для автомата, находящегося в состоянии qi, позволяет выявить неисправность для любых состояний из

Ci- Минимальной ППП (МППП) для неисправности / является последовательность, представляющая собой также ППП. Множество Df всех МППП для заданной неисправности / образует множество проверки неисправности /.

Предположим, что длина входной последовательности достаточно велика, следовательно, вероятность состояния q является стационарной. Неопределенность проверки Qd при наличии неисправности / есть вероятность не обнаружения ее.

Средняя вероятность ру обнаружения неисправности / для любого входного вектора при диагностическом эксперименте

Отсюда длина тестовой последовательности

/-/ = logQ{)/log{l-p,). Для заданного множества неисправностей F величина

Задача контроля микропроцессора состоит в получении нижней границы р для наиболее сложно выявляемых неисправностей:

p<mmpf, f£F.

Следовательно, средняя длина случайной последовательности

L = logQD/log(l-p).

Обозначим р [Т] вероятность применения Т, а р [ОП - вероятность использования любой МППП из DL

Для тестовых последовательностей справедливы соотношения:

i- p[qJ]=p[q]p[J]=-p[q]p[xJ ... p[x,], J = X, X„

2. pm = I.plTc], TiDK

3. Если для любого TiDf существует наименьшая одна ППП Tj, TjD, Tj есть часть последовательности Ti (Df охватывает D"), то p[D] < plD"].

4. p{Df]<pf.

Таким образом, используя данные соотношения, можно оценить вероятность выявления неисправностей для произвольных входных последовательностей тестовых сигналов.

Для оценки качества диагностирования необходимо найти множества диагностических последовательностей.

Микропроцессор можно представить графом, вершинами которого являются регистры и операторы Ri, Oj. Входная дуга вершины О/ оператора соответствует операндам, а выходная - результату. Одной и той же команде микропроцессора, может соответствовать несколько вершин операторов, в зависимости от используемых операндов и места занесения результата вычисления. Вершины связаны дугами, соответствующими выполнению операторов. Будем говорить, что оператор Oj следует (предшествует) за регистром Ri, если существует путь из Ri к Oj, Ri-Oj {Oj-R[). Направленный путь от Ri к R„ представляет собой такую цепочку R1O2R2 • •. ... RiiOtRc .. ОЛг, что Ri i-Oi, Oi-Rj, РФ R,-, OOf.

В простейшем случае оператор О/ микропроцессора реализуется одной командой , которая называется изменяющей, если существует Rf=Ri: Rt->-Oj и Oj-Ri. Множество изменяющих команд для регистра Ri обозначим Ci.

Команда /у, выполняющая оператор Oj, называется командой передачи для Ri, если существует один направленный путь от Ri к /?вых, начиная с RiOj.

Множество команд передачи обозначим

Командой установки для регистра Ri называется команда, которая не является изменяющей командой или командой передачи. Множество таких команд определяется как

KiC\(\P[,

т. е. пересечение множеств команд, не входяш[их в Q и Я,.

Обозначим А\ множество команд, не содержащих направленного пути /г £ {1, ... , т] и содержащие наименьшее одну команду каждого из m - 1 других путей. Произвольно выбранную из команду обозначим А,. Условия обнаружения неисправностей в регистре 7?, микропроцессора вытекают из следующих соотношений: при Dfz:)QfSi, где Q/cQ -мно-

жество состояний в R, на которые влияет /; -множество последовательностей команд, определяемых, если существует один направленный путь,

RiOi+iRt+i ... RniOnRbM

от заданного регистра к выходному /?вых: Si = h+iKf+ 1I1+2 X X Kf+2 • • • /*-i-*C* i/„; если существует т направленных путей,

RtOl+.Kl+i ... /?LiO/?Bb,x (ft - 1, ... , ш)

от Ri к /?вых;

"1

При наличии одного пути команда /- пропускает ошибку Rii, затем любая цепочка команд из К* задерживает ошибку в Rix и далее It пропускает ошибку к Ri и т. д.

При наличии неисправностей операторов, также соответствующих вершинам графа, описывающего микропроцессор, установлены следующие условия выявления этих отказов [57].

Пусть Oj -оператор, реализуемый командой /у такой, что О/ предшествует только одному регистру Rt. Тогда для неисправности / в Oj

DtzQ,Ij(Ki f]7irSt,

где Qf - множество состояний, определенных относительно регистров, предшествующих оператору Oj, таких, что О/ выдает неправильный результат при выполнении /у.

Таким образом, рассмотренная модель позволяет оценить качество диагностирования микропроцессора в процессе эксплуатации и при отбраковке микропроцессоров, предназначенных для обслуживания отказоустойчивых микропроцессорных систем.

2. ОРГАНИЗАЦИЯ СВЯЗЕЙ В СИСТЕМЕ

Организация контроля и восстановления элементов в микропроцессорных отказоустойчивых системах производится по линиям связи между элементами. Связь обеспечивает передачу тестовой информации, получение результатов конт- роля, выдачу команд на отключение или подключение элементов.

Для качественного диагностирования необходимо большое количество связей, реализация которых приводит к значительному снижению показателей надежности микропроцессорной системы, а также существенно ухудшает характеристи-