Лекции надежность. Конспект лекций по дисциплине Диагностика и надежность автоматизированных систем Новосибирск2014 2 содержание
 Скачать 1.19 Mb.
|
|
монопольный – запрещающий обращения к БД от всех программ кроме одной, вносящей изменения и считывающей информацию из полей базы данных; защищенный – вносить изменения в БД вправе лишь одна программа, а остальные программы могут только считывать информацию. Резервирование и восстановление баз данных при аварийных завершениях программы (отказ системы, повреждение носителя) выполняется по нескольким стратегиям. В частности, резервирование файлов базы данных может выполняться: в одномпоколении (создание точных копий – дублей файлов БД); в разных поколениях (хранятся дубли нескольких временных поколений файлов: «дед», «отец», «сын», и т.д., а также ведется системный журнал изменений); смешанное резервирование, использующее совместно две первые стратегии. Контрольные точки (точки рестарта, точки отката) – место повторного запуска программы при аварийном ее завершении. В контрольных точках обычно выполняются: внесение изменений в БД, разблокирование всех файлов, на обращение к которым был заложен запрет, запись информации о контрольной точке в системный журнал. Использование массивов RAID (Redundant Array of Inexpensive Disks – избыточный массив недорогих дисков) существенно уменьшает риск простоя системы из-за отказов накопителей на магнитных дисках, которые являются одним из наименее надежных компонентов современных компьютеров. В качестве наиболее эффективных мер комплексного обеспечения надежности ИС можно назвать кластеризацию компьютеров и использование отказоустойчивых компьютеров. 50 Контрольные вопросы и задания 1. Приведите аналитическое выражение для оценки ВБР при общем (постоянном) резервировании? 2. Составьте структурную схему надежности устройства состоящего из четырех основных элементов, включенных по схеме раздельного резервирования с нагруженным резервом (m = 1). 3. Как оценивается ВБР при мажоритарном резервировании? 4. Как определить наработку на отказ при скользящем резервировании? 5. Где чаще всего применяется динамическое резервирование? 6. Как оценить частоту отказа в случае раздельного резервирования системы? 7. При каком способе резервирования резервный элемент работает одновременно с основным? 8. Определите структурную схему надежности невосстанавливаемого резервированного устройства, где безотказность следует рассчитывать по формуле: n i m i i t P t P 1 1 } )] ( 1 [ 1 { ) ( 9. Определить наработку на отказ при экспоненциальном законе надежности и ненагруженном состоянии резерва. 10. Какие осуществляются меры для надежной работы базы данных? 11. Что напоминается под целостностью базы данных? 12. В каких случаях может, выполнятся резервирование файлов данных? 13. Дайте определение понятиям: монопольный, защищенный и разделенный режимы использования файлов БД. 14. Для чего в КС используют RAID – массивы? Литература: 1,2,3,6,10. 51 Лекция 8 Тема: Надёжность резервированных устройств с последовательно- параллельной структурой (метод свертки) План 1. Метод свертки, оценка надёжности для последовательно-параллельных систем с нагруженным резервом. 2. Расчетные формулы для оценки количественных характеристик методом свертки. 3. Основные достоинства и недостатки метода свертки. Ключевые слова Показатели надёжности, метод свёртки, нагруженный резерв, последовательно-параллельная структура, схема основного соединения, преобразование формул, вероятность безотказной работы, интенсивность отказов, этапы преобразования, структурная схема надёжности. Для последовательно-параллельных невосстанавливаемых структур технических систем (ИС) эффективным методом оценки надежности является метод свертки. Данный метод является точным методом и основан на последовательном преобразовании структуры устройств ИС и сведения её к основному соединению элементов. Покажем применение данного метода на примере структуры, показанной на рис. 1. Рис. 1. Структурная схема надежности последовательно-параллельной структуры ТС Пусть каждый элемент рассматриваемой структуры характеризуется вероятностью безотказной работы P i . Необходимо определить вероятность безотказной работы, системы. 2 1 4 5 8 3 6 7 9 10 52 Метод свертки состоит из нескольких этапов. На первом этапе рассматриваются все параллельные соединения, которые заменяются эквивалентными элементами с соответствующим показателем надежности. В рассматриваемом примере такими параллельными элементами являются: 1 и 2; 3, 4 и 5; 6 и 7. После первого этапа преобразований схема примет вид (рис. 2). Рис. 2. Схема после первого этапа преобразований Характеристики надежности элементов схемы равны (согласно формуле: m j j пар P P 1 ) 1 ( 1 , где P j – вероятность безотказной работы подсистем). ). 1 ( ) 1 ( 1 ); 1 ( ) 1 ( ) 1 ( 1 ); 1 ( ) 1 ( 1 7 6 13 5 4 3 12 2 1 11 P P P P P P P P P P На втором этапе рассматриваются все последовательные соединения, которые заменяются эквивалентными элементами. Здесь последовательными элементами являются 8 и 9; 12 и 13. после второго этапа преобразований схема примет вид, показанный на рис. 3. Рис. 3. Схема после второго этапа преобразований Характеристики надежности элементов определяются с помощью следующих выражений ( n i i посл P P 1 ): Р 21 = Р 12 ∙ Р 13 = [1-(1-P 3 )(1-P 4 )(1-P 5 )] ∙ [1-(1-P 6 )(1-P 7 )]; Р 22 =Р 8 ∙Р 9 На третьем этапе вновь, рассматриваются все параллельные соединения, которые заменяются эквивалентными элементами. 10 11 21 22 10 11 12 8 13 9 53 В рассматриваемом примере такими параллельными элементами являются 21 и 22. После третьего этапа преобразований схема примет вид, показанной на рис. 4. Рис. 4. Схема после третьего этапа преобразований Характеристики надежности элементов определяются с помощью следующих выражений. Р 31 =1-(1-P 21 )(1-P 22 )=1-{1-[1-(1-P 3 )(1-P 4 )(1-P 5 )] ∙ [1-(1-P 6 )(1-P 7 )]}∙ (1-P 8 P 9 ); На четвертом этапе для последовательной структуры устройств ИС определяется ВБР системы. Р с =P 11 ∙P 31 P 10 =[1-(1-P 1 )(1-P 2 )] ∙ {1-{1-[1- (1-P 3 )(1-P 4 )(1-P 5 )] ∙ [1-(1-P 6 )(1-P 7 )]}∙ (1-P 8 P 9 )} ∙Р 10 ; Пример. Определим показатели надежности системы при условии, что вероятности безотказной работы элементов соответственно равны: Р 1 =0,8; Р 2 =0,9; Р 3 =0,7; Р 4 =0,8; Р 6 =0,9; Р 7 =0,95; Р 8 =0,95; Р 9 =0,9; Р 5 =0,9; Р 10 =0,98. Результаты расчета вероятности безотказной работы сведем в таблицу 1. Таблица 1. Исходные данные расчета 1-й этап расчета 2-й этап расчета 3-й этап расчета 4-й этап расчета Р 1 =0,8 Р 11 =0,98 Р 11 =0,98 Р 11 =0,98 Р с =0,959 Р 2 =0,9 Р 12 =0,994 Р 21 =0,991 Р 31 =0,999 Р 3 =0,7 Р 13 =0,995 Р 22 =0,855 Р 10 =0,98 Р 4 =0,8 Р 8 =0,95 Р 10 =0,98 Р 6 =0,9 Р 9 =0,9 Р 7 =0,95 Р 10 =0,98 Р 8 =0,95 Р 9 =0,9 Р 5 =0,9 Р 10 =0,98 10 11 31 54 Как видно из приведенного примера, метод свертки является весьма эффективным методом определения показателей надежности невосстанавливаемых параллельно-последовательных структур. Число элементов мало влияет на сложность проведения расчетов, в основном происходит увеличение числа этапов расчета. Недостатком метода свертки является его ограниченность параллельно- последовательными схемами. Например, показатели надежности мостиковой структуры ИС с помощью указанного метода определить невозможно. Контрольные вопросы и задания 1. К какому способу оценки надежности относится метод свертки? 2. Составьте структурную надежности устройства ИС состоящего из 4-х основных элементов, включенных по схеме общего резервирования с нагруженным резервом при m = 2. 3. В каком случае резервный элемент, обладает идеальной надежностью? 4. Какой из характеристик надежности устройств КТ относится к показателям безотказности? 5. Какую формулу необходимо использовать при расчете вероятности отказа ИС. 6. Определите значение интенсивности отказов высоконадежных устройств ИС. 7. Дайте классификацию видов резервирования. 8. Укажите основные достоинства и недостатки метода свертки для расчета надежности последовательно-параллельных структур. 9. На чем основан метод свертки? 10. Как влияет число элементов в устройстве на сложность проведения расчетов методом свертки? Литература: 1,2,3,5,6, 7. 55 Лекция 9 Тема: Оценка надежности методом путей и сечений. Логико-вероятностные методы анализа сложных систем План 1. Метод минимальных путей и сечений для расчета показателей надежности систем с разветвленной структурой. 2. Основные определения и понятия логико-вероятностных методов анализа и оценка надежности ИС. 3. Сущность метода кратчайшего пути успешного функционирования и минимального сечения отказов. 4. Расчет функции работоспособности и функции отказа для мостиковой структуры. 5. Области применения этих методов. Статистическое моделирование для оценки надежности ИС. Ключевые слова Показатели надежности, разветвленная структура ИС, минимальных путь, сечение, логико-вероятностный метод, мостиковая схема, функция работоспособности, кратчайший путь успешного функционирования, минимальное сечение отказов, вероятность безотказной работы, функция алгебры логики, структурная схема расчета надежности. Встречаются структуры и способы организации ИС, когда резервирование имеет место, но его нельзя представить по схеме последовательного и параллельного включения элементов или подсистем. Для анализа надежности таких структур используют метод минимальных путей и сечений, который относится к приближенным методам и позволяет определить граничные оценки надежности сверху и снизу [1, 2, 3, 5, 6]. Путем в сложной структуре называется последовательность элементов, обеспечивающих функционирование (работоспособность) системы. Сечением называется совокупность элементов, отказы которых приводят к отказу системы. Вероятность безотказной работы последовательно включенных параллельных цепей дает верхнюю оценку для ВБР системы данной структуры. Вероятность безотказной работы параллельно включенных последовательных цепей из элементов путей дает нижнию оценку для ВБР системы данной структуры. Фактическое значение показателя надежности находится между верхней и нижней границами. Рассмотрим мостиковую схему соединения элементов системы, состоящей из пяти элементов (рис. 1). 56 Рис. 1. Мостиковая схема соединения элементов (подсист.) Здесь набор элементов образует минимальный путь, если исключение любого элемента из набора приводит к отказу пути. Из этого вытекает, что в переделах одного пути элементы находятся в основном соединении, а сами пути включаются параллельно. Набор минимальных путей для мостиковой схемы представлен на рис. 2. Пути образуют элемента 1, 3; 2, 4; 1, 5, 4; 2, 5, 3. Рис. 2. Набор минимальных путей. Для всех элементов схемы известны ВБР Р 1 , Р 2 , Р 3 , Р 4 , Р 5 и соответствующие им вероятности отказа типа «обрыв» Q 1 ÷Q 5 , необходимо определить вероятность наличие цепи между точками а и в. Поскольку один и тот же элемент включается в два параллельных пути, то в результате расчета получается оценка безотказности сверху. Р в = 1-Q 13 ∙Q 24 ∙Q 154 ∙Q 253 = 1- (1-Р 1 Р 3 )(1-Р 2 Р 4 )(1-Р 1 Р 5 Р 4 )(1-Р 2 Р 5 Р 3 ) При определении минимальных сечений осуществляется подбор минимального числа элементов, перевод которых из работоспособного состояния в неработоспособное вызывает отказ системы. При правильном подборе элементов сечения возвращение любого из элементов в работоспособное состояние восстанавливает работоспособное состояние системы. Поскольку отказ каждого из сечений вызывает отказ системы, то первые соединяются последовательно. В переделах каждого сечения элементы соединяются параллельно, так как для работы системы достаточно наличия работоспособного состояния любого из элементов сечения. Схема минимальных сечений для мостиковой схемы приведена на рис. 3. Так как один и тот же элемент включается в два сечения, то полученная оценка является оценкой снизу. 4 1 3 2 5 1 4 5 2 3 d l – длина пути d – количество путей в а l 4 1 3 2 5 57 P н = P 12 ∙P 34 ∙P 154 ∙P 253 = (1-q 1 q 2 )∙(1-q 3 q 4 )∙(1-q 1 q 5 q 4 )∙(1-q 2 q 5 q 3 ) Рис. 3. Набор минимальных сечений Вероятность безотказной работы системы Р с оценивается тогда по двойному неравенству Р н ≤Р с ≤Р в Таким образом, данный метод позволяет представить систему с произвольной структурой в виде параллельных и последовательных цепей. (При составлении минимальных путей и сечений любая система преобразуется в структуру с параллельно-последовательным или последовательно-параллельным соединением элементов). Метод прост, но требует точного определения всех путей и сечений. Он получил широкое применение при расчете надежности подсистем АСУТП, особенно применительно к системам защиты и логического управления. Его используют в системах регулирования мощности реактора, предусматривающая возможность перехода от одной неисправной цепи регулирования к другой, находящийся в резервном состоянии. Логико-вероятностные методы анализа надежности систем Сущность логико-вероятностных методов заключается в использовании функций алгебры логики (ФАЛ) для аналитической записи условий работоспособности системы и переходе от ФАЛ к вероятностным функциям (ВФ), объективно выражающим безотказность системы. Т.е. с помощью логико-вероятностного метода можно описать схемы ИС для расчета надежности с помощью аппарата математической логики с последующим использованием теории вероятностей при определении показателей надежности [2, 3, 8]. Система может находится только в двух состояниях: в состоянии полной работоспособности (у = 1) и в состоянии полного отказа (у = 0). При этом предполагается, что действие системы детерминировано зависит от действия ее элементов, т.е. у является функцией х 1 , х 2 , … , x i , … , x n . Элементы могут находиться также только в двух несовместных состояниях: полной работоспособности (x i = 1) и полного отказа (x i = 0). 4 1 3 2 в а 5 1 2 5 3 4 58 Функцию алгебры логики, связывающую состояние элементов с состоянием системы у (х 1 , х 2 ,…, x n ) называют функцией работоспособности системы F(y)= 1. Для оценки работоспособных состояний системы используют два понятия: 1) кратчайшего пути успешного функционирования (КПУФ), который представляет собой такую конъюнкцию её элементов, ни одну из компонент которой нельзя изъять, не нарушив функционирования системы. Такая конъюнкция записывается в виде следующей ФАЛ: i K i x l l , где i – принадлежит множеству номеров l P K , соответствующих данному l-му пути. Другими словами, КПУФ системы описывает одно из её возможных работоспособных состояний, которое определяется минимальным набором работоспособных элементов, абсолютно необходимых для выполнения заданных для системы функций. 2) минимального сечения отказов системы (МСО) представляющего собой такую конъюнкцию из отрицаний её элементов, ни одну из компонент которой нельзя изъять, не нарушив условия неработоспособности системы. Такую конъюнкцию можно записать в виде следующей ФАЛ: i K i x j j S S , где j S K означает множество номеров, соответствующих данному сечению. Другими словами, МСО системы описывает один из возможных способов нарушения работоспособности системы с помощью минимального набора отказавших элементов. Каждая избыточная система имеет конечное число кратчайших путей (l = 1, 2,…, m) и минимальных сечений (j =1, 2,…, m). Используя эти понятия можно записать условия работоспособности системы. 1) в виде дизъюнкции всех имеющихся кратчайших путей успешного функционирования. i K i Λx V V l ρ d l l d l n x x y 1 1 1 ) ,..., ( ; 59 2) в виде конъюнкции отрицаний всех МСО i K i Vx l ρ m j j m j n S x x y Λ 1 1 1 ) ,..., ( ; Таким образом, условия работоспособности реальной системы можно представить в виде условий работоспособности некоторой эквивалентной (в смысле надежности) системы, структура которой представляет параллельное соединение кратчайших путей успешного функционирования, или другой эквивалентной системы структура которой представляет соединение отрицаний минимальных сечений. Например, для мостиковой структуры ИС функция работоспособности системы с помощью КПУФ запишется следующим образом: 3 5 2 4 5 1 4 2 3 1 4 3 2 1 5 4 3 2 1 ) , , , , ( x x x x x x x x x x x x x x x y ; функцию работоспособности этой же системы через МСО можно записать в следующем виде: 5 4 3 2 1 3 5 2 4 5 1 4 3 2 1 5 4 3 2 1 , , , , ) , , , , ( S S S S S x x x x x x x x x x x x x x x y При небольшом числе элементов (не более 20) может быть использован табличный метод расчета надежности, который основан на использовании теоремы сложения вероятностей совместных событий. Вероятность безотказной работы системы можно вычислить по формуле (через вероятностную функцию вида): } { ] 1 ) ,..., , ( [ 1 2 1 l d l c n c ρ P x x x y P V Логико-вероятностные методы (методы: разрезания, табличный, ортогонализации) широко применяют в диагностических процедурах при построении деревьев отказов и определении базисных (исходных) событий, вызывающих отказ системы. Для надежности компьютерной системы со сложной структурой резервирования может быть использован метод статистического моделирования. Идея метода заключается в генерировании логических переменных x i c заданной вероятностью pi возникновения единицы, которые подставляются в 60 логическую структурную функцию моделируемой системы в произвольной форме и затем вычисляется результат. Совокупность х 1 , х 2 ,…, х n независимых случайных событий, образующих полную группу, характеризуется вероятностями появления каждого из событий p(x i ), причем 1 ) ( 1 n i i x p Для моделирования этой совокупности случайных событий используется генератор случайных чисел, равномерно распределенных в интервале [0-1] Значение p i выбирается равным вероятности безотказной работы i-й подсистемы. При этом процесс вычисления повторяется N 0 раз с новыми, независимыми случайными значениями аргументов x i (при этом подсчитывается количество N(t) единичных значений логический структурной функции). Отношение N(t)/N 0 является статистической оценкой ) ( ˆ t P c вероятности безотказной работы 0 ) ( ) ( ˆ N t N t P c , где N(t) – количество безотказно работающих до момента времени t объектов, при их исходном количестве. Генерирование случайных логических переменных x i с заданной вероятностью появления единицы р i осуществляется на основании равномерно распределенных в интервале [0-1] случайных величин, получаемых с помощью стандартных программ, входящих в математическое обеспечение всех современных компьютеров. |