Лекции надежность. Конспект лекций по дисциплине Диагностика и надежность автоматизированных систем Новосибирск2014 2 содержание

40
Рис. 6. Резервирование: а) постоянное резервирование с дробной кратностью
(m=4/2); б) раздельное резервирование с дробной кратностью (m=2/4)
При резервировании с целой кратностью величина m есть целое число, при резервировании с дробной кратностью m есть дробное несокращаемое число. Например, m=4/2 означает наличие резервирования с дробной кратностью, при котором число резервных элементов равно 4, число основных 2, а общее число элементов равно 6. Сокращать дробь нельзя, так как если m=4/2=2, то это означает, что имеет место резервирование с целой кратностью, при котором число резервных элементов равно 2, а общее число 3.
Для резервирования объектов, состоящих из одинаковых элементов, можно использовать небольшое число резервных элементов взамен любых отказавших основных элементов (скользящее резервирование).
Мажоритарное и комбинированное резервирование
Частным случаем резервирования с дробной кратностью является мажоритарное резервирование, часто используемое в устройствах дискретного действия (рис. 7). При мажоритарном резервировании вместо одного элемента (канала) включается три идентичных элемента, выходы, которых подаются на мажоритарный орган М (элемент голосования). Если все элементы этой резервной группы исправны, то на вход М поступают три одинаковых сигнала и такой же сигнал поступает во внешнюю цепь с выхода М.
1 2
1 2
3 4 а) б)

41
Рис. 7. Мажоритарное резервирование (выбор по большинству)
Если один из трех резервных элементов отказал, то на вход М
поступают два одинаковых сигнала (истинных) и один сигнал ложный. На выходе М будет сигнал, совпадающий с большинством сигналов на его входе, т.е. мажоритарный орган, осуществляет операцию голосования или выбора по большинству. Таким образом, условием безотказной работы группы при мажоритарном резервирование является безотказная работа любых двух элементов из трех и мажоритарного органа в течение заданного времени.
Комбинированный резерв – на рис. 8 представлена резервированная группа, сочетающая преимущества нагруженного резерва (непрерывность работы) и ненагруженного резерва (обеспечение большого выигрыша в надежности). В данном случае два элемента образуют дублирующую группу
(нагруженный резерв), а третий находится ненагруженном резерве. Такой резерв называют комбинированным.
В устройствах ИС ответственного назначения могут быть использованы все виды структурного резервирования (рис. 9).
Рис. 8. Комбинированный резерв
Рис. 9. Расчетно-логическая схема структурного резервирования подсистемы сложной ТС
1 2
3
М
Вх.
Вых.
1 2
3
М
1 3
2 4
4 1
2 3
m=1 (дублирование)

42
Теоретически введением избыточности в структуру системы и выбором оптимальных режимов можно создать сколь угодно надежную КС. Но не всегда это практически выполнимо. Анализируя все виды резервирования, следует сделать практический вывод: обеспечить высокую надежность КС путем общего нагруженного резерва не представляется возможным по экономическим соображениям. Наибольший эффект дает поэлементное резервирование [1, 2, 3, 6].
Сравнивая между собой виды резервирования с нагруженным и ненагруженным резервом, можно заметить, что при прочих равных условиях система с ненагруженным резервом надежнее системы с нагруженным резервом.
Организация резерва на уровне компьютера и КС
Резервирование на уровне компьютера. В аппаратуре универсальных компьютеров резервирование встречается на различных уровнях. На уровне компьютера резервирование заключается в наличии большого числа однотипных машин, что необходимо для решения постановленных задач. В этом случае надежность системы оценивается как для систем со скользящим резервированием. В случае универсальных компьютеров целесообразно использовать производительность всех имеющихся процессоров. Тогда свойство системы удобнее характеризовать через эффективную производительность системы.





n
1
i
i
i
.
эф
K где П
i
– производительность (число задач выполняемых машиной в единицу времени) i-ой машины;
n – число машин в системе;
К
i
– коэффициент готовности i-ой машины.
Если отдельные системы компьютера, объединенные через адаптеры между каналами для периферийных устройств, через общее поле памяти или другим способом, образуют многомашинную (многопроцессорную) КС, то эффективная производительность такой системы





m
1
j
j
j
с
.
эф
P , где m – количество состояний системы;
P
j
– вероятность того, что система находится j-м состоянии;
П
j
– производительность системы в j-м состоянии.
Вероятность P
j
определяют методом Марковских цепей. Поскольку конфигурация таких систем может быть самой различной, для оценки

43 вероятности сохранения связности системы следует применять методы расчета надежности систем со сложной структурой, например метод минимальных путей и сечений.
Резервирование на уровне устройств. На более низких уровнях иерархии структуры в универсальных компьютерах резервирование встречается на уровне периферийных устройств (ПУ). Для решения задач требуется некоторое минимальное число ПУ.
Резервирование на уровне кодов – в компьютерах для повышения надежности ОЗУ и ПЗУ применяются коды с обнаружением и исправлением ошибок. Применение этих кодов дает возможность исправлять определенное число ошибок в каналах передачи или восстанавливать информацию в случае отказа некоторых ячеек в ОЗУ и ПЗУ или дорожек (то есть усилителей записи-считывания) в накопителях на магнитных дисках. Надежность таких устройств оценивается как надежность резервированных систем со скользящим резервом.
Резервирование в специализированных и управляющих компьютерах. В специализированных, а особенно в управляющих машинах резервирование применяется значительно шире в связи с высокими требованиями к надежности таких систем.
На уровне компьютера, а иногда на уровне программного обеспечения применяется троирование. Встречаются также системы, где используется несколько резервных машин. В целях повышения надежности часть из них может работать в режиме нагруженного резерва, часть в режиме ненагруженного. Однако резервирование на уровне компьютера не самое экономичное. Для повышения надежности при ограничении массы, стоимости и габаритных размеров КС используется резервирование отдельных устройств машин троированием или применением нескольких нагруженных или ненагруженных резервов. Для повышения надежности самых ответственных узлов применяется троирование или логика с переплетениями (представляется в виде избыточной логической схемы, где ошибки в одном слое корректируются в этом же или следующем слое логических элементов).
Все рассмотренные методы резервирования в КС относятся к пассивному резервированию, так как не предусматривают реконфигурацию системы. Способы резервирования, предусматривающие автоматическую реконфигурацию системы используются в отказоустойчивых компьютерных системах (ОКС). В ОКС используются средства обнаружения, локализации отказа и средства реконфигурации.
Отказы в ОКС обнаруживается при помощи средств контроля, а локализуются при помощи средств диагностики и устраняются автоматической реконфигурацией системы. Реконфигурация заключается в перестройке структуры вычислительных средств таким образом, чтобы ее отказавшие части были устранены от участия в работе.

44
Контрольные вопросы и задания
1. Что такое резервирование?
2. Какие виды структурного резервирования широко распространены на практике?
3. Что такое постоянное (общее) резервирование?
4. Каково значение кратности резервирования при дублировании?
5. Приведите пример комбинированного резерва элементов КТ?
6. Составьте структурную схему надежности устройства состоящего из четырех основных элементов, включенных по схеме раздельного резервирования с нагруженным резервом (m = 1).
7. Как оценивается ВБР при мажоритарном резервировании?
8. Где чаще всего применяется динамическое резервирование?
9. Составьте структурную надежности устройства КС состоящего из 4-х основных элементов, включенных по схеме общего резервирования с нагруженным резервом при m = 2.
10. При каком способе резервирования устройств ИС всегда присутствуют переключающие устройства (коммутатор)?
Литература: 1,2,3,5,6, 7.

45
Лекция 7
Тема: Расчет характеристик надёжности невосстанавливаемых резервированных систем
План
1. Расчетные формулы для общего и раздельного резервирования с постоянно включенным резервом и целой кратностью.
2. Расчетные формулы для общего, раздельного резервирования с замещением с целой и дробной кратностью.
3. Расчетные формулы для скользящего и мажоритарного резервирование устройств ИС.
4. Структурная схема надёжности конкретного устройства ИС. Пример расчета показателей надёжности для экспоненциального закона распределения.
Ключевые слова
Надёжность, общее резервирование, раздельное резервирование, кратность резервирования, постоянный резерв, резервирование замещением, дробная кратность, структурная схема надёжности, мажоритарное резервирование, скользящий резерв, показатели надёжности, вероятность безотказной работы, экспоненциальный закон.
Приведем основные расчетные формулы для указанных выше видов резервирования [1, 2, 3, 4, 5, 6].
Общее резервирование с постоянно включенным резервом и целой
кратностью. В этом случае ВБР системы равна:
1 1
)]
(
1
[
1
)
(






m
n
i
i
c
t
P
t
P
,
(1) где p
i
(t) – вероятность безотказной работы i-го элемента в течение времени t;
n – число элементов основной или любой резервной цепи;
m – число резервных цепей (кратность резервирования).
Для последовательного включения элементов отказы являются независимыми случайными событиями, тогда по аксиоме умножения вероятностей ВБР системы:



n
i
i
посл
p
Р
1
, где p
i
– ВБР подсистемы.
Для параллельного включения элементов ВБР равна:

46





n
i
j
пар
p
Р
1
)
1
(
1
, где p
j
– ВБР подсистемы.
При экспоненциальном законе надежности, когда ВБР
t
i
i
e
t
p




)
(
,
1
]
1
[
1
)
(
0







m
t
c
e
t
P
,
(2) средняя наработка до первого отказа











m
i
o
cp
m
i
с
ср
i
T
i
Т
1 1
0 1
/
1 1
/
1
/
1
,
(3) где



n
1
i
i
0


– интенсивность отказов нерезервированной системы или любой из резервных систем;
Т
ср.о.
– среднее время безотказной работы нерезервированной системы или любой из резервных систем.
Раздельное резервирование с постоянно включенным резервом и целой
кратностью






n
i
m
i
c
t
p
t
P
1 1
}
)]
(
1
[
1
{
)
(
,
(4) где p
i
(t) – вероятность безотказной работы i-го элемента;
m
i
– кратность резервирования i-го элемента;
n – число элементов основной системы.
При экспоненциальном законе, когда
t
i
i
e
)
t
(
p




, ВБР системы:









n
i
m
t
c
i
i
e
t
P
1 1
}
]
1
[
1
{
)
(
,
(5) где m
i
– кратность резервирования i-го элемента.
Средняя наработка до первого отказа:



0
)
( dt
t
Р
Т
с
с
ср
Общее резервирование с замещением и целой кратностью









d
a
t
P
t
P
t
P
m
t
m
m
)
(
)
(
)
(
)
(
0 1
,
(6)

47 где P
m+1
(t), P
m
(t) – ВБР резервированной системы кратностью m и m+1 соответственно;
P(t-τ) – ВБР основной системы в течение времени (t-τ);
a
m
(τ)– частота отказов резервированной системы кратности m в момент времени τ.
Эта формула позволяет получить расчетные соотношения для устройств любой кратности резервирования. Для получения таких формул необходимо выполнить интегрирование в правой части, подставляя вместо
P(t-τ) и a
m
(τ) их значения в соответствии с выбранным законом распределения и состоянием резерва.
При экспоненциальном законе надежности и ненагруженном состоянии резерва:
!
/
]
[
)
(
0 0
0
i
t
e
t
P
m
i
i
t
c









(7)
)
1
(
0



m
T
T
cp
c
cp
,
(8) где





n
i
i
1 0
, Т
ср.0
– интенсивность отказа и средняя наработка до первого отказа основного (нерезервированного) устройства;
m – число резервных цепей (кратность резерва);
Раздельное резервирование замещением с целой кратностью
Вероятность безотказной работы в этом случае:



n
i
i
с
t
P
t
Р
1
)
(
)
(
,
(9) где P
i
(t) – ВБР системы i-го типа, резервированных по способу замещения;
P
i
(t) – вычисляют по формулам общего резервирования замещением;
n – число элементов основной группы.
Скользящее резервирование. P
c
(t)определяется:
!
/
]
[
)
(
0 0
0 0
i
t
e
t
P
m
i
i
t
c









,
(10)
)
1
(
0 0



m
T
T
cp
c
cp
,
(11) где λ
0
= λ∙n – интенсивность отказов нерезервированной системы;
λ – интенсивность отказов элемента;
n – число элементов основной системы;
Т
ср.0
– среднее время безотказной работы нерезервированной системы;

48
m
0
– число резервных элементов
В этом случае кратность резервирования m=m
0
/n.
Мажоритарное резервирование
Вероятность безотказной работы системы:
)]
(
2
)
(
3
[
)
(
)
(
3 2
t
P
t
P
t
P
t
P
m
c



,
(12) где P
m
(t) – ВБР в течение времени t мажоритарного органа;
P(t) – ВБР в течение времени t одного элемента (для случая когда m=2 и n=1).
Обеспечение надежности баз данных ИС
Несколько специфичны вопросы обеспечения целостности базы данных в ИС. К надежности баз данных (БД) предъявляется особо жесткие требования, поскольку информация, хранимая в них, используется обычно многократно.
Под целостностью базы данных понимается такое ее состояние, когда имеет место полное и точное сохранение всех введенных в БД данных и отношений между ними, иными словами, если не произошло случайного разрушения или искажения этих данных или их структуры. Для сведения к минимуму потерь от случайных искажений данных необходимо иметь возможность своевременно обнаруживать и устранять ошибки на этапах хранения, обновления и реорганизации базы данных. Это требует большого набора вспомогательных программ обслуживания баз данных.
К ним относятся программы:

ведения системного журнала, подробно фиксирующего каждую операцию (транзакцию) над базой данных;

эффективного контроля достоверности;

репликация для получения копии базы данных (или ее частей) с целью последующего их восстановления при искажении;

восстановления для возврата базы данных в первоначальное состояние при обнаружении искажения данных (используя копии базы данных и массивы изменений, формируемых в журнале).
Для надежной работы базы данных ИС осуществляются:

непрерывное администрирование базы данных ИС;

регистрация каждого имевшего место доступа к базе данных и выполненных изменений в журнале БД. В журнал заносятся:

текст запроса на изменение БД, содержащий описание транзакции, терминала и пользователя, время, текст исходного сообщения, тип и адрес изменения данных;

копии файлов БД до внесения в нее изменений;

49

использование средств СУБД для санкционированного доступа и защиты данных (формирование подсхем базы данных как подмножества структуры базы данных).

создание резервных копий БД, «зеркалирование» дисков;

введение четко регламентированной системы документооборота и форм документов, разрешенных к использованию;

криптографирование базы данных;

формирование групп пользователей работы и привилегий доступа к ресурсам БД.
Для обеспечения целостности БД могут устанавливаться специальные режимы использования файлов базы данных:
