Главная страница

Устройств и систем


Скачать 49.52 Kb.
НазваниеУстройств и систем
Дата18.01.2023
Размер49.52 Kb.
Формат файлаdocx
Имя файлаchebotkov_ai.docx
ТипЛекция
#892238
страница3 из 7
1   2   3   4   5   6   7

Лекция 3. Особенности оценки надёжности программного обеспечения АСУ


Виды программного обеспечения АСУ.

Оценка надежности программного обеспечения АСУ.
В соответствии с требованиями основного нормативного документа Госатомнадзора России проекты УСНЭ и УСБ должны содержать анализ надежности функционирования программных средств.

Показатели надежности программных средств характеризуют их способность выполнять заданные функции в соответствии со спецификациями в условиях естественных отклонений в среде функционирования, вызванных различными дестабилизирующими факторами. К числу указанных факторов относятся, в частности, изменения условий работы технических средств, их отказы и сбои, изменения во входных данных, изменения в распределении ресурсов памяти.

Анализ надежности функционирования программных средств выполнен только для модулей программируемых технических средств ТПТС, которые являются программируемыми. Остальные средства низовой автоматики функционируют по принципу жесткой (аппаратно реализованной) логики, и рассматривать отказы программного обеспечения таких средств во время эксплуатации отдельно от самих средств бессмысленно.

При анализе надежности программного обеспечения ТПТС в модели рассмотрены два вида отказов программного обеспечения: сбои и общие ошибки программирования, потенциально приводящие к невыполнению функций ТПТС сразу в нескольких каналах АСУ ТП. Наиболее характерным последствием сбоев в функционировании программного обеспечения, которое и рассматривается в модели, является отказ типа «несрабатывание» соответствующего ТПТС. Сбои программного обеспечения вызываются невыявленными программными ошибками, которые главным образом влияют на организацию обмена данными. Как следствие наличия таких ошибок, программа выдает неправильные результаты несмотря на то, что входные данные удовлетворяют спецификации требований, например, из-за проблем с динамическим распределением ресурсов.

Комбинаторный характер обработки и накопления информации и множество условных переходов создают большое количество путей выполнения программой той или иной команды. Этим объясняется, с одной стороны, невозможность выявить абсолютно все программные ошибки на этапах тестирования и опытной эксплуатации, несмотря на то, что большинство программистских ошибок выявляются во время тестирования средств на полигоне и во время пуско-наладочных работ. При этом, хотя коренная причина отказа программного обеспечения не устраняется, и в такой же точно ситуации отказ должен повториться, точное повторение данных и,

соответственно, связанного с ним отказа маловероятно. Поэтому указанная ошибка программирования проявляется в виде перемежающихся отказов, т.е. сбоев, которые устраняются преимущественно автоматизированными методами (повторной инициализацией программ).

Следует отметить, что программы, реализуемые на ТПТС, являются достаточно простыми программами прямого действия, т.е. не происходит обмена данными с другими программными комплексами и библиотеками, что значительно уменьшает вероятность сбоев как таковых и в принципе исключает ситуации, которые приводят к самопроизвольному генерированию выходного сигнала при отсутствии входного сигнала (т.е. отказы типа «ложное срабатывание»). Поэтому моделировались только сбои программного обеспечения ТПТС, приводящие к невыполнению основной функции (несрабатыванию на требование соответствующих модулей), причем предполагалось, что все сбои программного обеспечения ТПТС проявляются явно, т.е. являются непрерывно контролируемыми, учитывая высокую степень самоконтроля исправности ТПТС.

Данный вывод подтверждается успешным опытом эксплуатации программируемых модулей-аналогов на тепловых электростанциях. Для оценки надежности функционирования программных средств ТПТС был изучен опыт эксплуатации их аналогов, и проведен сбор информации по фактам отказов программного обеспечения модулей на действующих блоках. Дополнительно к событиям этого типа рассмотрены крайне маловероятные программистские ошибки глобального характера, которые приводят к отказу всего программного обеспечения по общей причине при реализации не предусмотренных при программировании конфигураций и граничных условий. Предполагалось, что такие отказы по общей причине возможны только в отношении отказов типа

«несрабатывание» и приводят к отказу всех каналов в составе которых есть аналогичные программируемые технические средства. Вероятность такого глобального отказа не может быть оценена из опыта эксплуатации в силу малой вероятности и оценена экспертно.

Контрольные вопросы.

  1. Виды программного обеспечения АСУ.

  2. Анализ надежности программного обеспечения АСУ.
1   2   3   4   5   6   7


написать администратору сайта