Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Лекции - Надёжность функционирования автоматизированных систем - файл 1.rtf


Лекции - Надёжность функционирования автоматизированных систем
скачать (12098.9 kb.)

Доступные файлы (1):

1.rtf12099kb.16.11.2011 20:45скачать

содержание
Загрузка...

1.rtf

1   2   3   4
Реклама MarketGid:
Загрузка...

^ 1.25 Основные количественные характеристики надёжности при поэлементном резервировании замещением


l1 l2 li ln

Здесь n - число элементов основной (резервируемой) системы; m - кратность резервирования; li - интенсивность отказов элемента i - го типа основной системы.

Вероятность безотказной работы системы вычисляется по формуле





где - вероятность безотказной работы элемента i - го типа резервированного по способу замещения.


Холодный резерв

Тёплый резерв

где ;


Здесь l - интенсивность отказа резервного элемента i - го типа в режиме недогрузки до момента включения его в работу:


Холодный резерв

Тёплый резерв


^ 1.26 Анализ надёжности систем при резервировании с дробной кратностью и постоянно включенным резервом


Определим количественные характеристики надёжности при постоянно включенном резерве. Резервированная система состоит из отдельных систем. Для её нормальной работы необходимо, чтобы исправными были не менее чем h систем. Кратность


1 l0 резервирования такой системы равна:

2 l0

3 l0 Допущения:

1) Отказы элементов удовлетворяют условиям простейшего потока случайных событий;

2) Переключающие устройства идеальны.

3) Основные и все резервные системы равнонадёжны.

Эти допущения означают, что для любой отдельно взятой системы справедлив экспоненциальный закон надёжности, причём все резервные элементы находятся в рабочем состоянии с момента включения резервированной системы в работу.

Резервированная указанным способом система будет работать нормально при следующих возможных ситуациях:

- ни одна из систем не отказала

- отказала одна система

- отказали две системы

- отказали - h систем

Принимая указанные ситуации за гипотезы, вероятность безотказной работы можно записать в виде (1.10)

где - гипотеза, заключающаяся в том, что резервированная система работает исправно при отказе i - любых систем; P() - вероятность появления гипотезы ; - h - число резервных систем.

Отказы отдельных систем являются событиями независимыми, происходящими при одинаковых условиях работы отдельных систем. В этом случае к приведённым гипотезам применима частная теорема о повторении опытов, и вероятности гипотез подчинены биномиальному распределению:


(1.11)


где P0 - вероятность безотказной работы одной системы; - вероятность отказа одной системы.

Подставляя (1.11) в (1.10), получим


(1.12)


Так как


то (1.13)


Или (1.14)


где - вероятность безотказной работы резервированной системы.

При принятых допущениях

где - интенсивность отказов любой одной из систем.

Определим среднее время безотказной работы системы.

Имеем:





Введём обозначение


.


Определим J. Имеем:





Тогда выражение для определения примет вид:


.


Или (1.15)

Получим выражение частоты отказов . Имеем


(1.16)

Получим выражение интенсивности отказов системы . Имеем


(1.17)

^ 2. НАДЁЖНОСТЬ РЕМОНТИРУЕМЫХ (ВОССТАНАВЛИВАЕМЫХ) ИЗДЕЛИЙ


  1. Надёжность системы с восстановлением


Восстанавливаемую систему целесообразно рассматривать как систему массового обслуживания, в которой поток заявок на обслуживание представляет собой поток отказов аппаратуры. Каналами обслуживания являются ремонтные бригады, восстанавливающие работоспособность аппаратуры.

Будем считать, что поток заявок на обслуживание - пуассоновский.

Поток восстановлений - также пуассоновский.

В этом случае для анализа надёжности восстанавливаемой системы можно использовать теорию марковских случайных процессов.

Имеем нерезервированную восстанавливаемую систему, состоящую из одного элемента. Система находится под действием пуассоновского потока отказов с интенсивностью l. После отказа система начинает немедленно восстанавливаться (ремонтироваться). Поток восстановлений - пуассоновский с интенсивностью m.

В любой момент времени система может находиться в одном из двух состояний:

- состояние работоспособности,

- состояние отказа (ремонта),

- вероятность нахождения системы в состоянии ,

- вероятность нахождения системы в состоянии .

Требуется определить функцию готовности и функцию простоя нерезервированной восстанавливаемой системы.

Функция готовности совпадает с вероятностью работоспособного состояния , т.е.


=.


Функция простоя совпадает с вероятностью отказа, т.е.


= .


Составим систему дифференциальных уравнений Колмогорова. Имеем




(2.1)


Предположим, что при t = 0 система находилась в работоспособном состоянии , т.е.





Для любого момента времени t имеем


(2.2)

Из двух уравнений (2.1) одно является лишним, т.к. и связаны соотношением (2.2). Учитывая это, отбросим второе уравнение, а в первое уравнение вместо подставим 1 - . Имеем:





или (2.3)


Будем искать решение уравнения при ненулевых начальных условиях.

Запишем решение уравнения (2.3). Имеем:




или




Таким образом





Определим . Имеем:

Таким образом:




При длительной эксплуатации, т.е. при t ® ¥ имеем:





где - коэфициент готовности системы, - коэфициент простоя системы.

Учитывая, что


, .


где - среднее время безотказной работы системы;

- среднее время восстановления (ремонта) системы,

имеем


; ;

, ;


Таким образом, коэффициент готовности характеризует долю времени, в течении которого система работоспособна. Коэффициент простоя характеризует долю времени, в течении которого система ремонтируется.

Определим коэффициент готовности и коэффициент простоя системы, содержащей основной и n - 1 резервных элементов, находящихся в нагруженном режиме. Отказавшие элементы образуют очередь на ремонт, который осуществляется одной бригадой с интенсивностью m. Интенсивность отказа любого элемента равна l.

Введём в рассмотрение состояния , , ………., :

- работоспособны все n элементов

- отказал один элемент, остальные работоспособны

- отказали два элемента, остальные исправны

- отказали i элементов, остальные исправны

…………………………………………………….

- отказала вся система, т.е. отказали все n элементов.

Построим граф состояния системы.

Составим систему дифференциальных уравнений Колмогорова. Имеем:








……………………………………….




где - вероятность нахождения системы в момент времени t в состоянии , i = 0,1…, n

В установившемся режиме имеем:


;

;

В результате получим систему алгебраических уравнений вида:











Из системы алгебраических уравнений имеем:









Для вероятностей состояний справедливо следующее соотношение


;


Определим . Имеем:


.

;


или


Отсюда


Коэффициент готовности:




  1. ^ НАДЁЖНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ


Исследования в области программной надёжности находятся на начальном этапе своего развития.

Целесообразно выделить две стороны программного обеспечения объекта: программную надёжность объекта - свойство объекта выполнять заданные функции, обусловленные качеством программного обеспечения; надёжность программного обеспечения - свойство программного обеспечения выполнять предписанные ему требования.

Программная надёжность изделия проявляется при совместной работе аппаратуры и программы. Она характеризует способность изделия выполнять заданные функции при условии, что программа будет находиться в том или другом состоянии.

Надёжность программного обеспечения характеризует качественное состояние программы. Её иногда называют правильностью программы, корректностью программы, надёжностью программы.

Программная надёжность объекта - это то, что интересует его потребителя. Для её обеспечения необходимо, чтобы программа была “правильной”, “корректной”, “надёжной”, т.е. чтобы она не содержала ошибок. Может оказаться, что некоторые из ошибок совсем не проявятся при работе объекта или, наоборот, при работе объекта обнаружатся дополнительные несовершенства (“ошибки”) программы. Однако очевидно, что необходимым условием надёжной работы объекта является “корректность” программ, т.е. отсутствие в них ошибок.

Программная надёжность становится особо актуальной, когда программы являются самостоятельным изделием. В этом случае они изготовляются, проверяются и подвергаются приёмосдаточным испытаниям так же, как обычные объекты.

Положения о двух сторонах надёжности программного обеспечения полезно иметь в виду при исследовании надёжности программно-управляемых объектов.


  1. ^ Сравнительные характеристики программных и аппаратурных отказов


Программные отказы изделия и аппаратурные отказы имеют много общего, но во многом существенно различаются. Общее между ними:

а) невыполнение объектом заданных функций;

б) времена до отказов и времена устранения отказов носят случайный характер;

в) методы обработки статистических данных об отказах одинаковы, а потому статистические оценки показателей надёжности аппаратурной и программной, полученные по результатам испытаний и эксплуатации, могут быть одинаковыми по своему названию: средняя наработка объекта на программный отказ, интенсивность программных отказов объекта и т.д. Возможны и объединённые (комплексные) оценки: средняя наработка объекта на программный и аппаратурный отказ и т.п.

Вместе с тем отказы программные существенно отличаются от отказов аппаратурных:

а) отказ аппаратурный зависит либо от времени, либо от объёма выполненной работы, а отказ программный - от той функции, которую выполняет изделие под управлением программы (точнее, от того, с какой вероятностью программа выйдет на такой участок, который содержит ошибку);

б) обнаружение и устранение аппаратурного отказа (заменой отказавшего элемента исправным) не означает, что такой же отказ не повторится при дальнейшей работе изделия, а обнаружение и устранение отказа программного (исправление программы) означает, что такой отказ в дальнейшем не повторится;

в) программный отказ, обнаруживаемый при автономной проверке программы, может переходить в разряд недействующих, если состояние аппаратуры делает её нечувствительной к данному виду программного отказа. Например, если в программе ошибочно не предусмотрена программная защита от аппаратурного сбоя, то это программный отказ, но если при этом в аппаратуре не возникает сбоя, то отказ программный становится недействующим;

г) прогнозировать возникновение аппаратурных отказов сравнительно легко, а прогнозировать возникновение отдельных программных отказов трудно, а часто и невозможно. Для отдельных программных отказов трудно предвидеть время, когда они становятся действующими, а когда-недействующими;

д) аппаратурные отказы целесообразно подразделять на внезапные и постепенные, т.е. отказы, различные по своей физической природе, законам распределения времени до отказа, методам борьбы за снижение их вероятности. Программные отказы нет смысла делить на внезапные и постепенные. Они возникают внезапно, как только программа переходит на такой участок, который содержит “ошибку”. В то же время они по природе своей не совпадают с внезапными аппаратурными отказами. Вероятность их возникновения не связана с продолжительностью работы изделия, а связана с условной вероятностью того, что программа содержит ошибку в данной части программы, и вероятностью того, что изделие будет работать под управлением этой части программы.

  1. ^ Проверка и испытания программ


Испытания программ на надёжность и испытания изделий на надёжность их программного обеспечения - обязательные этапы при проверке надёжности систем.

Испытания с целью проверки надёжности программ осуществляются с помощью специальных программ (тестирование) и специальных (имитационных) стендов. Проверяется при этом степень отработанности программы и её соответствие заданным требованиям.

Испытания с целью проверки надёжности изделий, работающих под управлением программ, осуществляются при совместной работе программы и изделия. Проверяются при этом и степень отработанности программы в соответствии с заданными требованиями, и корректность этих требований, и согласованность взаимодействий программы и аппаратуры.

Степень отработанности программы может проверяться различными методами. Чем выше требование к достоверности проверки, тем более сложен метод проверки.

Рассмотрим один из наиболее простых методов. В процессе проверки “корректности” программы (с помощью наблюдений за работой либо изделия, либо имитирующего устройства, либо на специальном стенде с помощью тестов) фиксируются времена обнаружения ошибок в программе. Результаты проверки обрабатываются при следующих предположениях: 1) ошибки программы независимы. Каждый раз после обнаружения они устраняются и в дальнейшем не проявляются. 2) интенсивность ошибок уменьшается по мере их обнаружения и устранения (ступенчато, как показано на рисунке 3.1).

Выявление и устранение ошибок производится до тех пор, пока значение будет меньше заданного значения. Заданное значение назначается с учётом требований к надёжности изделия. Ориетировочно можно исходить из того, что интенсивность программных ошибок, приводящих к отказу, на этапе отладочных испытаний должна быть не больше интенсивности аппаратурных отказов.

Положение о том, что при создании программного обеспечения больших систем возможно возникновение ошибок и что выявление программных ошибок - чрезвычайно трудная задача, не только не должно обезоруживать разработчиков систем, а наоборот, должно ориентировать их на максимальное сосредоточение сил для ликвидации программных отказов.

Влияние программных ошибок на надёжность изделия должно непрерывно уменьшаться с каждым новым этапом освоения программ (разработка - отладка - опытная эксплуатация - нормальная эксплуатация) так, чтобы на этапе нормальной эксплуатации объекта программная надёжность его была на уровне заданных требований.


  1. ^ Основные проблемы исследования надёжности программного обеспечения


В сложной программно - управляемой технической системе любого типа можно выделить две основные, относительно независимые части.

  1. Совокупность автономно, паралельно работающих технических схем и устройств - аппаратная часть.

  1. Совокупность программ, ориентированных на решение данного комплекса задач, представляющих математическое обеспечение технической системы и образующих её программную часть (операционная система и рабочие программы пользователей).

При общем анализе характеристик технической системы (её надёжности) следует учитавать, что если аппаратная часть жестко задана, неизменна и её надёжность может быть обеспечена на требуемом уровне, то программная часть в каждом отдельном случае может иметь ряд модификаций, является достаточно гибкой, изменяемой частью технической системы и в обеспечении совокупной надёжности системы определяет наибольшее количество ошибок. Авторы [19] считают, что в настоящее время около половины отказов сложных вычислительных систем обусловлено ошибками программ, а с ростом надёжности элементной базы (ИС, БИС) число откзов, связанных с математическим обеспечением, возрастает до 90% от общего числа отказов.

К основным проблемам исследования надёжности программного обепеспечения (ПО) относится:

  1. Разработка методов оценки и прогнозирования надёжности ПО на основе совокупности количественных показателей и характеристик, идентичных показателям аппаратурной надёжности.

  2. Определение факторов, влияющих на достижение заданного уровня надёжности ПО.

  3. Разработка методов, обеспечивающих достижение заданного уровня надёжности ПО.

  4. Совершенствование методов повышения надёжности ПО в процессе проектирования и эксплуатации.

Эффективный способ повышения надёжности ПО - использование методов структурного проектирования программ, так как в зависимости от структуры ПО последствия отдельных ошибок могут быть легко обнаружены, локализованы и исправлены на некотором небольшом участке программы либо распространиться на другие уровни и модули ПО.


  1. ^ Критерии оценки надёжности программных изделий


Всё множество различных показателей надёжности программных систем можно разбить на две большие группы:

  1. Количественные показатели надёжности ПО.

  2. Качественные показатели надёжности ПО.

Не рассматривая качественные характеристики надёжности, которые достаточно подробно исследованы в [20, 21], остановимся более подробно на возможности использования количественных показателей для оценки и прогнозирования надёжности ПО.

Наиболее удобно в качестве таких показателей использовать статистические (вероятностные) критерии хорошо разработанной теории надёжности радиоэлектронной аппаратуры. Следует учитывать, что оценка надёжности ПО на основе статистической теории надёжности аппаратуры возможна в пределах некоторых ограничений, учитывающих специфику ПО как определённого вида продукта человеческого труда.

Можно выделить следующие характеристики и количественные показатели надёжности ПО:

  1. Безотказность. Говоря о безотказности ПО, характеризующей способность ПО выполнять заданные функции в заданных условиях эксплуатации технической системы, будем считать, что отказ программы - это результат проявления скрытой ошибки. Следует иметь в виду, что входные данные и данные создаваемые программой, не являются элементами ПО, поскольку их надёжность связана с работой внешних устройств и аппаратной части системы. Только константы, вводимые программистом, считаются частью ПО.

Для невосстанавливаемых в ходе эксплуатации программ обобщённой характеристикой надёжности (безотказности) является вероятность безотказной работы P(t), характеризующая вероятность того, что за время t отказа не произойдёт:


P(t) = P(T ³ t) = 1 - q(t); (3.2)

где T - время работы ПО до отказа или наработка ПО до отказа (T - случайная величина); q(t) - вероятность отказа ПО.

Из (3.2) можно определить функцию интенсивности отказов:


; (3.3)

Среднее время наработки до наступления отказа (среднее время безотказной работы) определяется как математическое ожидание временного интервала между двумя последовательными нарушениями работоспособности ПО:


(3.4)


Для экспоненциального закона распределения отказов:


; (3.5)


Поскольку программы имеют явно выраженные производственные циклы работы, то наработка программы может быть выражена либо через календарное время, либо через машинное время, либо через количество отработанных операторов, решённых задач и т.п.

Один из способов оценки - наблюдение за поведением программы в определённый временной период. Тогда величину среднего времени между отказами (сбоями) ПО можно определить так:


(3.6)

где H - общее количество часов успешного прогона программы, определяемое по формуле:


; (3.7)


где - время непрерывного прогона в часах безошибочной работы ПО;

n - общее количество прогонов ПО; r - количество прогонов ПО без ошибок; l = n -r - количество прогонов с ошибками; - время прогона в часах до проявления ошибки ПО.

Полагая количество ошибок постоянным, можно вычислить интенсивность отказов ПО, приведённую к одному часу работы , и среднее время между соседними отказами ПО.


(3.8)

(3.9)


Классифицируя отказы ПО по видам отказов - аппаратные, программные, оператора и т.д., можно определить частные (взвешенные) интенсивности отказов по соответствующим видам ошибок - ап, пр, оп и т.д., а общая надёжность определяется как сумма таких интенсивностей. Такой подход может значительно облегчить сбор статистических данных по соответствующим видам отказов на основе независимого анализа программных изделий различных типов.

В случае, если в ходе эксплуатации возможна корректировка ПО или восстановление программы после отказа, вызванного действием помех (сбоев) от внепрограммных источников, а время восстановления достаточно мало по сравнению с временем между отказами или сбоями, обобщающей характеристикой безотказности ПО является интенсивность потока отказов во времени .


; (3.10)

; (3.11)


где H(t) - среднее число отказов за время t; - среднее время наработки между двумя отказами.

Для программ, время корректировки которых сравнимо с временем между отказами, обобщающей характеристикой безотказности является функция коэффициента готовности в зависимости от времени. Показатель готовности характеризует вероятность застать систему в заданный момент времени в работоспособном состоянии.

  1. Устойчивость. Устойчивость ПО определяет способность системы выполнять заданные функции в условиях действия помех (ошибок, сбоев, отказов), возникающих во внепрограммных источниках (техническое обеспечение, исходные данные). При оценке устойчивости ПО должны быть заданы параметры окружающей среды, по отношению к которой оценивается устойчивость программ.

Показатели устойчивости - это показатели безотказности, но с использованием условных вероятностей. Условием, при котором вычисляются вероятности, является отказ (сбой) в программе или аппаратуре.

Для невосстанавливаемых (некорректируемых) программ обобщённым показателем устойчивости служит условная вероятность безотказной работы:


(3.12)


где P(A) - вероятность ошибки (сбоя) программы или отказа аппаратуры.

Безотказность и устойчивость - динамические характеристики, то есть они характеризуют надёжность ПО в процессе работы.

  1. Корректируемость. Этот показатель надёжности ПО аналогичен показателю ремонтопригодности радиоэлектронной аппаратуры, характеризует приспособленность ПО к поиску и устранению ошибок и внесению в него изменений в ходе эксплуатации. Он используется для характеристики восстанавливаемых в ходе эксплуатации программ. Показатели корректируемости: время корректировки , вероятность корректировки программы за заданное время , коэффициент готовности , параметр потока корректировок .

  2. Защищённость и долговечность. Дополнительными характеристиками надёжности ПО являются: показатель защищённости от посторонних вмешательств в работу ПО и показатель долговечности, характеризующий свойства программ избегать морального старения при длительном использовании. Защищённость характеризуется вероятностью внесения искажений при постороннем вмешательстве, а долговечность - временем отказа ПО вследствие морального старения.

В зависимости от условий применения ПО можно выделить три режима (типа) его работы:

  1. Программа не корректируется, и любой отказ является полным, т.е. после отказа ПО не восстанавливается. Основные показатели надёжности для этого режима работы программ - безотказность, устойчивость и защищённость.

  2. Программа не корректируется, однако после отказа ПО система продолжает функционировать нормально. Основные показатели надёжности - безотказность, устойчивость, защищённость и долговечность.

  3. После каждого отказа ПО корректируется, отлаживается и только после этого снова сдаётся в эксплуатацию. Основные показатели надёжности - безотказность, устойчивость, корректируемость, защищённость, а также потери времени.




  1. 1   2   3   4



    Скачать файл (12098.9 kb.)

    Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru